漏洞标题
N/A
漏洞描述信息
在 VSCnfChk.dll 2.0.0.2 中,ConfigChk ActiveX 控件中的缓冲区溢出,该控件用于 Verisign Managed PKI 服务、Microsoft Exchange 的 Secure Messaging 以及 Go Secure!,允许远程攻击者通过 VerCompare 方法的长参数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Configuration Checker (ConfigChk) ActiveX control in VSCnfChk.dll 2.0.0.2 for Verisign Managed PKI Service, Secure Messaging for Microsoft Exchange, and Go Secure! allows remote attackers to execute arbitrary code via long arguments to the VerCompare method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VeriSign ConfigChk ActiveX控件远程缓冲区溢出漏洞
漏洞描述信息
VeriSign Inc. MPKI是Microsoft Exchange和Go Secure!的安全通信组件产品。 MPKI的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用这些漏洞控制用户客户端机器。 MPKI的ConfigChk ActiveX控件在处理带超长参数的VerCompare()方法调用时存在缓冲区溢出漏洞,两个参数中的任何一个长度超长28字节都会触发栈缓冲区溢出,远程攻击者可以通过诱使用户访问恶意网页在用户机器上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题