漏洞标题
N/A
漏洞描述信息
在Sky Software FileView ActiveX控制中,基于栈的缓冲区溢出,在WinZip 10 Build 7245之前和某些其他应用程序中使用,允许远程攻击者通过WZFILEVIEW对象中的长FilePattern属性执行任意代码,与CVE-2006-5198不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Sky Software FileView ActiveX control, as used in WinZip 10 before build 7245 and in certain other applications, allows remote attackers to execute arbitrary code via a long FilePattern attribute in a WZFILEVIEW object, a different vulnerability than CVE-2006-5198.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WinZip FileView ActiveX控件远程栈溢出漏洞
漏洞描述信息
WinZip是一款流行的文件压缩/解压工具。 WinZip的FileView ActiveX控件(WZFILEVIEW.FileViewCtrl.61,CLSID为A09AE68F-B14D-43ED-B713-BA413F034904)中存在栈溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗访问了包含有恶意控件的站点的话,就会触发这个漏洞,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题