漏洞信息(CVE-2006-1172)

一、漏洞 CVE-2006-1172 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Cryptomathic Cenroll ActiveX Control 1.1.0.0中的栈基缓冲区溢出允许远程攻击者通过与TDC数字签名相关的向量执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stack-based buffer overflow in the createPKCS10 function in Cryptomathic Cenroll ActiveX Control 1.1.0.0 allows remote attackers to execute arbitrary code via vectors related to the TDC Digital signature.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Cryptomathic ActiveX控件远程溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cryptomathic是丹麦的一家安全加密解决方案供应商 Cryptomathic所开发的用于密钥管理操作的ActiveX工具对象中存在缓冲区溢出漏洞，攻击者可以创建调用该ActiveX组件的站点或嵌入了HTML页面的邮件。如果用户受骗访问了该站点或邮件的话，就可以导致执行任意指令。漏洞相关的具体文件为：有漏洞文件："C:\Programmer\TDC\CSP\cenroll.dll" 成员名： "createPKCS10" progid： "CENROLLLib.Enroll"

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1172 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1172 的情报信息

http://cirt.dk/advisories/cirt-43-advisory.pdf x_refsource_MISC
http://www.securityfocus.com/bid/17852 vdb-entry x_refsource_BID
http://secunia.com/advisories/19968 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/25282 vdb-entry x_refsource_OSVDB
http://securitytracker.com/id?1016034 vdb-entry x_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/548689 third-party-advisory x_refsource_CERT-VN
http://www.vupen.com/english/advisories/2006/1675 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/26255 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/433079/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-1172

一、 漏洞 CVE-2006-1172 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1172 的公开POC

三、漏洞 CVE-2006-1172 的情报信息

一、漏洞 CVE-2006-1172 基础信息