一、 漏洞 CVE-2006-6490 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"SupportSoft(1)SmartIssue(tgctlsi.dll)和(2)ScriptRunner(tgctlsr.dll) ActiveX 控件的多次缓冲区溢出,由赛门铁克自动支持助手和诺顿病毒防御、互联网安全和系统工作2006使用,允许远程攻击者通过构造的 HTML 消息执行任意代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in the SupportSoft (1) SmartIssue (tgctlsi.dll) and (2) ScriptRunner (tgctlsr.dll) ActiveX controls, as used by Symantec Automated Support Assistant and Norton AntiVirus, Internet Security, and System Works 2006, allows remote attackers to execute arbitrary code via a crafted HTML message.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SupportSoft ActiveX控件远程缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SupportSoft是一种实现自助服务功能的软件,用户可以用它解决自己遇到的一些问题。 SupportSoft的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端机器。 SupportSoft的SmartIssue、RemoteAssist和Probe ActiveX控件在处理畸形调用时存在溢出漏洞,远程攻击者可以通过诱使用户打开包含恶意代码的网页来利用此漏洞在用户机器上执行任意指令。Symantec的Norton Internet Security 2006套件包含了S
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6490 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6490 的情报信息