漏洞详情: CVE-2008-0220

漏洞标题
NVD 暂无描述信息
来源:NVD
Gateway CWebLaunchCtl ActiveX控件远程栈溢出漏洞
来源:CNNVD
漏洞描述
Multiple stack-based buffer overflows in the WebLaunch.WeblaunchCtl.1 (aka CWebLaunchCtl) ActiveX control in weblaunch.ocx 1.0.0.1 in Gateway Weblaunch allow remote attackers to execute arbitrary code via a long string in the (1) second or (2) fourth argument to the DoWebLaunch method. NOTE: some of these details are obtained from third party information.
来源:NVD
Gateway是美国一个著名的电脑品牌,产品包括PC、笔记本、外围设备等。 Gateway电脑所带的ActiveX控件实现上存在缓冲区溢出及任意命令执行漏洞,远程攻击者可能利用此漏洞控制用户系统。 Gateway电脑中所安装的CWebLaunchCtl ActiveX控件(weblaunch.ocx)没有正确地验证对DoWebLaunch()函数的输入,如果用户受骗访问了恶意网页并向该函数传送了超长参数或特定的命令串,就可能导致在系统上执行任意命令。
来源:CNNVD
在WebLaunch.WeblaunchCtl.1(aka CWebLaunchCtl)ActiveX控制中,多个基于栈的缓冲区溢出允许远程攻击者通过DoWebLaunch方法的第二个或第四个参数中的长字符串执行任意代码。注意:某些详细信息来源于第三方信息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接