一、 漏洞 CVE-2006-3888 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在AOL You've Got Pictures(YGP) Pic Downloader YGPPDownload ActiveX控制(AOL.PicDownloadCtrl.1, YGPPicDownload.dll)中缓冲区溢出,允许远程攻击者通过SetAlbumName方法的长参数执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in AOL You've Got Pictures (YGP) Pic Downloader YGPPDownload ActiveX control (AOL.PicDownloadCtrl.1, YGPPicDownload.dll), as used in America Online 9.0 Security Edition, allows remote attackers to execute arbitrary code via a long argument to the SetAlbumName method.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AOL YGP ActiveX控件'YGPPicDownload.dll'缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
America Online 9.0 Security Edition是美国在线发布的基于Internet Explorer技术的客户端软件,可提供安全性和可用性功能。 AOL客户端所安装的ActiveX控件YGPPicDownload.dll中存在安全漏洞,具体如下: 1) 如果访问了恶意站点的话,就可能触发AOL的YGP (You've Got Pictures)屏保和AOL YGP Pic Downloader ActiveX控件中的缓冲区溢出漏洞。 2) 如果访问了恶意站点的话,就可能触发AOL
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3888 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3888 的情报信息