漏洞标题
N/A
漏洞描述信息
# 漏洞描述
## 概述
在Gateway Weblaunch的weblaunch.ocx 1.0.0.1组件中的WebLaunch.WeblaunchCtl.1(也称为CWebLaunchCtl)ActiveX控件存在多个堆栈基于缓冲区溢出漏洞。
## 影响版本
- Gateway Weblaunch: weblaunch.ocx 1.0.0.1
## 细节
远程攻击者可以通过向`DoWebLaunch`方法中的第二个或第四个参数传递过长字符串来利用这些漏洞,进而执行任意代码。
## 影响
远程攻击者可以利用这些漏洞执行任意代码,导致系统被恶意控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the WebLaunch.WeblaunchCtl.1 (aka CWebLaunchCtl) ActiveX control in weblaunch.ocx 1.0.0.1 in Gateway Weblaunch allow remote attackers to execute arbitrary code via a long string in the (1) second or (2) fourth argument to the DoWebLaunch method. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gateway CWebLaunchCtl ActiveX控件远程栈溢出漏洞
漏洞描述信息
Gateway是美国一个著名的电脑品牌,产品包括PC、笔记本、外围设备等。 Gateway电脑所带的ActiveX控件实现上存在缓冲区溢出及任意命令执行漏洞,远程攻击者可能利用此漏洞控制用户系统。 Gateway电脑中所安装的CWebLaunchCtl ActiveX控件(weblaunch.ocx)没有正确地验证对DoWebLaunch()函数的输入,如果用户受骗访问了恶意网页并向该函数传送了超长参数或特定的命令串,就可能导致在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题