漏洞标题
N/A
漏洞描述信息
在WebLaunch.WeblaunchCtl.1(aka CWebLaunchCtl)ActiveX控制中,多个基于栈的缓冲区溢出允许远程攻击者通过DoWebLaunch方法的第二个或第四个参数中的长字符串执行任意代码。注意:某些详细信息来源于第三方信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the WebLaunch.WeblaunchCtl.1 (aka CWebLaunchCtl) ActiveX control in weblaunch.ocx 1.0.0.1 in Gateway Weblaunch allow remote attackers to execute arbitrary code via a long string in the (1) second or (2) fourth argument to the DoWebLaunch method. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gateway CWebLaunchCtl ActiveX控件远程栈溢出漏洞
漏洞描述信息
Gateway是美国一个著名的电脑品牌,产品包括PC、笔记本、外围设备等。 Gateway电脑所带的ActiveX控件实现上存在缓冲区溢出及任意命令执行漏洞,远程攻击者可能利用此漏洞控制用户系统。 Gateway电脑中所安装的CWebLaunchCtl ActiveX控件(weblaunch.ocx)没有正确地验证对DoWebLaunch()函数的输入,如果用户受骗访问了恶意网页并向该函数传送了超长参数或特定的命令串,就可能导致在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题