漏洞信息
# N/A
## 漏洞概述
在Sina UC2006及更早版本的BRWOSSRE2UC.dll ActiveX控件中,存在多个基于堆栈的缓冲区溢出漏洞。这些漏洞可以通过发送过长的字符串至特定的函数参数来利用,导致远程攻击者可以执行任意代码。
## 影响版本
- Sina UC2006及更早版本
## 漏洞细节
1. **SendChatRoomOpt函数** - 通过向`astrVerion`参数发送过长的字符串,可以触发缓冲区溢出。
2. **SendDownLoadFile函数** - 通过向`astrDownDir`参数发送过长的字符串,可以触发缓冲区溢出。
## 漏洞影响
远程攻击者可以利用上述漏洞执行任意代码。这可能导致系统受损,进一步影响系统的完整性和安全性。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple stack-based multiple buffer overflows in the BRWOSSRE2UC.dll ActiveX Control in Sina UC2006 and earlier allow remote attackers to execute arbitrary code via a long string in the (1) astrVerion parameter to the SendChatRoomOpt function or (2) the astrDownDir parameter to the SendDownLoadFile function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sina UC BROWSER2UC.DLL ActiveX控件远程栈溢出漏洞
漏洞描述信息
新浪UC是融合了P2P思想的、开放式的即时通讯和娱乐平台。 新浪UC所安装的BROWSER2UC.DLL ActiveX控件存在多个栈溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
CVSS信息
N/A
漏洞类别
授权问题