漏洞标题
N/A
漏洞描述信息
在 Yahoo! JukeBox 2.2.2.56 中的 YMP Datagrid ActiveX 控件 (datagrid.dll) 中的缓冲区溢出漏洞允许远程攻击者通过 AddButton 方法的长参数执行任意代码,与 CVE-2008-0623 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the YMP Datagrid ActiveX control (datagrid.dll) in Yahoo! JukeBox 2.2.2.56 allows remote attackers to execute arbitrary code via a long argument to the AddButton method, a different vulnerability than CVE-2008-0623.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yahoo! Music Jukebox datagrid.dll ActiveX控件缓冲区溢出漏洞
漏洞描述信息
Yahoo! Music Jukebox是一款音乐编辑、管理、刻录软件。 Yahoo! Music Jukebox的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Yahoo! Music Jukebox所安装的YMP DataGrid ActiveX控件(datagrid.dll)没有正确地处理传送给AddButton()方式的输入参数,如果用户受骗访问了恶意站点并向该参数传送了超长字符串的话,就可能触发栈溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题