一、 漏洞 CVE-2007-0321 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在Macrovision FLEXnet Connect(以前称为InstallShield Update Service)的isusweb.dll文件中的Update Service Agent ActiveX控件存在缓冲区溢出漏洞。远程攻击者可利用Download方法执行任意代码。 ## 影响版本(如有) 未提供具体影响版本信息。 ## 细节 - **漏洞组件**:isusweb.dll - **漏洞类型**:缓冲区溢出 - **利用方法**:通过Download方法 - **影响范围**:远程攻击者可执行任意代码 ## 影响 该漏洞允许远程攻击者执行任意代码,可能导致系统被控制或数据泄露等严重后果。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the Update Service Agent ActiveX Control in isusweb.dll for Macrovision FLEXnet Connect (formerly InstallShield Update Service) allows remote attackers to execute arbitrary code via the Download method.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Macrovision FLEXnet Connect Update Service Agent远程缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Macrovision FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。 FLEXnet Connect的产品更新服务ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端机器。 FLEXnet Connect的Update Service Agent ActiveX控件(isusweb.dll)在处理畸形的Download()方法调用时存在溢出漏洞,远程攻击者可以通过诱使用户打开包含恶意代码的网页来利用此漏洞在用户机器上执行任意指令
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0321 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0321 的情报信息