漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Honeywell ScanServer ActiveX 控件中的 addOSPLext 方法存在 Use-after-free 漏洞,攻击者可以通过精心制作的HTML文档来执行任意代码。
## 影响版本
Honeywell ScanServer ActiveX 控件版本 780.0.20.5
## 漏洞细节
该漏洞出现在 Honeywell ScanServer ActiveX 控件的 addOSPLext 方法中,由于 Use-after-free 缺陷,远程攻击者能够通过特别构造的HTML文档触发此漏洞并执行任意代码。
## 漏洞影响
攻击者可以通过诱使用户访问恶意网页,利用此漏洞在目标系统上执行任意代码,可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the addOSPLext method in the Honeywell ScanServer ActiveX control 780.0.20.5 allows remote attackers to execute arbitrary code via a crafted HTML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Honeywell ScanServer ActiveX控件释放后重用远程代码执行漏洞
漏洞描述信息
Honeywell International ScanServer是美国霍尼韦尔国际(Honeywell International)公司的一款扫描服务器。 Honeywell ScanServer ActiveX控件780.0.20.5版本的addOSPLext()方法中存在释放后使用漏洞。远程攻击者可利用特制web页面,解引用已释放的内存,并可借助特制HTML文档执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误