漏洞标题
N/A
漏洞描述信息
在Creative Software AutoUpdate Engine ActiveX Control 2.0.12.0中,基于栈的缓冲区溢出,在Creative Software AutoUpdate 1.40.01中使用,允许远程攻击者通过与浏览文件夹方法相关的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Creative Software AutoUpdate Engine ActiveX Control 2.0.12.0, as used in Creative Software AutoUpdate 1.40.01, allows remote attackers to execute arbitrary code via vectors related to the BrowseFolder method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Creative创建软件AutoUpdate Engine 2 ActiveX控件栈溢出漏洞
漏洞描述信息
创新软件的Autoupdate用于检测系统上所安装创新产品和软件,并确定是否需要升级。 使用在Creative Software AutoUpdate 1.40.01中的Creative Software AutoUpdate Engine ActiveX控件存在基于栈缓冲区溢出漏洞。远程攻击者可以借助与BrowseFolder方法相关的向量执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题