漏洞标题
N/A
漏洞描述信息
在Topaz Systems SigPlus Pro ActiveX Control 3.95中多次基于堆的缓冲区溢出,以及可能在4.29之前的其他版本中,允许远程攻击者通过一个长(1)的KeyString属性执行任意代码,通过(2)SetLocalIniFilePath方法中的NewPath参数,以及通过(3)SetTabletPortPath方法中的NewPortPath参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple heap-based buffer overflows in Topaz Systems SigPlus Pro ActiveX Control 3.95, and possibly other versions before 4.29, allow remote attackers to execute arbitrary code via a long (1) KeyString property, (2) NewPath parameter to the SetLocalIniFilePath method, or (3) NewPortPath parameter to the SetTabletPortPath method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Topaz Systems SigPlus Pro ActiveX Control多个堆缓冲区溢出漏洞
漏洞描述信息
Topaz Systems SigPlus Pro ActiveX Control 3.95版本,也可能在4.29之前的其他版本中存在多个基于堆的缓冲区溢出漏洞。远程攻击者可以借助超长(1)KeyString属性,(2)向SetLocalIniFilePath方法传递的NewPath参数,或者(3)向SetTabletPortPath方法传递的NewPortPath参数执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题