一、 漏洞 CVE-2006-6676 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在1.1743之前,ESET NOD32 antivirus的(a)OLE2和(b)CHM解析器中,整数溢出允许远程攻击者通过创建(1).DOC或(2).CAB文件,触发堆缓冲区溢出来执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the (a) OLE2 and (b) CHM parsers for ESET NOD32 Antivirus before 1.1743 allows remote attackers to execute arbitrary code via a crafted (1) .DOC or (2) .CAB file that triggers a heap-based buffer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NOD32 Anti-Virus多个文件解析安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NOD32 Anti-Virus是美国ESET公司开发的杀毒软件。 NOD32 Anti-Virus的文件解析引擎在解析.CHM文件时存在一个计算错误;在解析.DOC文件时可能会由整数溢出导致堆溢出。如果攻击者能够诱骗用户打开特制文件的话,就可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6676 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6676 的情报信息