漏洞标题
N/A
漏洞描述信息
在eZnet.exe中基于栈的缓冲区溢出,用于eZ(a) eZphotoshare,(b) eZmeeting,(c) eZnetwork和(d) eZshare,允许远程攻击者造成服务拒绝( crash)或执行任意代码,通过(1)长时间的 GET 请求和(2)长时间的操作或自动登录参数到 SwEzModule.dll 进行演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in eZnet.exe, as used in eZ (a) eZphotoshare, (b) eZmeeting, (c) eZnetwork, and (d) eZshare allows remote attackers to cause a denial of service (crash) or execute arbitrary code, as demonstrated via (1) a long GET request and (2) a long operation or autologin parameter to SwEzModule.dll.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
@EZmeeting EZmeeting EZmeeting 缓冲区溢出漏洞
漏洞描述信息
eZ(a)eZphotoshare,(b)eZmeeting,(c)eZnetwork,和(d)eZshare中使用的eZnet.exe存在基于堆栈的缓冲区溢出漏洞。远程攻击者借助(1)超长GET请求和(2)超长操作或者SwEzModule.dll的autologin参数导致服务拒绝(崩溃)或者执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题