漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01、6 和 7 使用的 ActiveListen 和 ActiveVoice 语音控制中的多个缓冲区溢出允许远程攻击者通过创建的 ActiveX 对象执行任意代码,该对象触发内存泄漏,as demonstrated by the ModeName parameter in the FindEngine function of ACTIVEVOICEPROJECTLib.DirectSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in the (1) ActiveListen (Xlisten.dll) and (2) ActiveVoice (Xvoice.dll) speech controls, as used by Microsoft Internet Explorer 5.01, 6, and 7, allow remote attackers to execute arbitrary code via a crafted ActiveX object that triggers memory corruption, as demonstrated via the ModeName parameter to the FindEngine function in ACTIVEVOICEPROJECTLib.DirectSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE Speech API 4 COM对象实例化缓冲区错误漏洞(MS07-033)
漏洞描述信息
Internet Explorer是一款非常流行的WEB浏览器。 IE中使用的Speech API的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 IE中使用了Microsoft Speech API软件包提供文本-语音和语音识别功能。Microsoft Speech API中的一些ActiveX控件调用了ActiveListen和ActiveVoice(分别由Xlisten.dll和XVoice.dll库提供),而这些控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶
CVSS信息
N/A
漏洞类别
缓冲区错误