漏洞标题
N/A
漏洞描述信息
在Dialog Wrapper模块ActiveX控制(DlgWrapper.dll)的DoModal函数之前8.4.166.0,由iconicsopcenabled gauge、switch和船舶ActiveX使用,允许远程攻击者通过长(1)文件名或(2)过滤参数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the DoModal function in the Dialog Wrapper Module ActiveX control (DlgWrapper.dll) before 8.4.166.0, as used by ICONICS OPC Enabled Gauge, Switch, and Vessel ActiveX, allows remote attackers to execute arbitrary code via a long (1) FileName or (2) Filter argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ICONICS Dialog Wrapper模块ActiveX控件DoModal()方式远程栈溢出漏洞
漏洞描述信息
ICONICS是一家专业提供基于OPC可视化软件的公司,ICONICS Dialog Wrapper模块ActiveX控件是捆绑于启用了OPC的可视化工具中的控件。 ICONICS Gauge ActiveX、ICONICS Switch ActiveX和ICONICS Vessel ActiveX中所使用的Dialog Wrapper模块ActiveX控件(DlgWrapper.dll)在处理DoModal()方式时存在栈溢出漏洞。如果远程攻击者能够通过FileName或Filter参数传送超长字符串的
CVSS信息
N/A
漏洞类别
授权问题