一、 漏洞 CVE-2011-0340 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ISSymbol ActiveX控制中,ISSymbol.ocx 61.6.0.0 和 301.1009.2904.0 在ISSymbol虚拟机中多次缓冲区溢出,分别出现在 Advantech Studio 6.1 SP6 61.6.01.05、InduSoft Web Studio 7.0+SP1 前以及InduSoft Thin Client 7.0中。这导致远程攻击者可以通过long(1) InternationalOrder、(2) InternationalSeparator 或 (3) LogFileName 属性值;或 (4) OpenScreen方法中的long bstrFileName参数执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in the ISSymbol ActiveX control in ISSymbol.ocx 61.6.0.0 and 301.1009.2904.0 in the ISSymbol virtual machine, as distributed in Advantech Studio 6.1 SP6 61.6.01.05, InduSoft Web Studio before 7.0+SP1, and InduSoft Thin Client 7.0, allow remote attackers to execute arbitrary code via a long (1) InternationalOrder, (2) InternationalSeparator, or (3) LogFileName property value; or (4) a long bstrFileName argument to the OpenScreen method.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
InduSoft Web Studio ISSymbol ActiveX控件多个缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
InduSoft ISSymbol ActiveX控件6.1 SP6 Build 61.6.01.05(ISSymbol.ocx 61.6.0.0)及其他版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助分配给(1)InternationalOrder,(2)InternationalSeparator,(3)LogFileName属性的超长字符串,或者向OpenScreen方法发送的超长bstrFileName参数,执行任意代码。 这些漏洞位于Advantech Studio 6.1 SP6 61.6.0
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0340 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0340 的情报信息