漏洞详情: CVE-2008-0660

漏洞标题
NVD 暂无描述信息
来源:NVD
FaceBook FaceBook PhotoUploader AURIgma Image Uploader ActiveX control 缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Multiple stack-based buffer overflows in Aurigma Image Uploader ActiveX control (ImageUploader4.ocx) 4.6.17.0, 4.5.70.0, and 4.5.126.0, and ImageUploader5 5.0.10.0, as used by Facebook PhotoUploader 4.5.57.0, allow remote attackers to execute arbitrary code via long (1) ExtractExif and (2) ExtractIptc properties.
来源:NVD
在Facebook PhotoUploader 4.5.57.0中运行的AURIgma Image Uploader ActiveX control (ImageUploader4.ocx) 4.6.17.0, 4.5.70.0, 和 4.5.126.0, 以及ImageUploader5 5.0.10.0中的多个基于堆的缓冲区溢出漏洞会允许远程攻击者通过一个长的(1) ExtractExif 和 (2) ExtractIptc properties来执行任意代码。
来源:CNNVD
在Facebook PhotoUploader 4.5.57.0中使用的Aurigma Image Uploader ActiveX控制(ImageUploader4.ocx)4.6.17.0、4.5.70.0和4.5.126.0以及ImageUploader5 5.0.10.0中存在多个基于栈的缓冲溢出,这允许远程攻击者通过long(1)提取Exif和(2)提取Iptc属性来执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接