漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ISSymbol ActiveX 控制在 Advantech Studio 6.1 SP6、InduSoft Web Studio 以及 InduSoft Thin Client 中存在多个缓冲区溢出漏洞。这些漏洞允许远程攻击者通过传递过长的参数值执行任意代码。
## 影响版本
- Advantech Studio 6.1 SP6 61.6.01.05
- InduSoft Web Studio 早于 7.0+SP1
- InduSoft Thin Client 7.0
## 漏洞细节
- 影响 ISSymbol.ocx 61.6.0.0 和 301.1009.2904.0 版本中的 ISSymbol 虚拟机。
- 通过以下过长的参数值触发漏洞:
1. InternationalOrder 属性值
2. InternationalSeparator 属性值
3. LogFileName 属性值
4. OpenScreen 方法中的 bstrFileName 参数值
## 漏洞影响
远程攻击者可以利用这些缓冲区溢出来执行任意代码,可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in the ISSymbol ActiveX control in ISSymbol.ocx 61.6.0.0 and 301.1009.2904.0 in the ISSymbol virtual machine, as distributed in Advantech Studio 6.1 SP6 61.6.01.05, InduSoft Web Studio before 7.0+SP1, and InduSoft Thin Client 7.0, allow remote attackers to execute arbitrary code via a long (1) InternationalOrder, (2) InternationalSeparator, or (3) LogFileName property value; or (4) a long bstrFileName argument to the OpenScreen method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
InduSoft Web Studio ISSymbol ActiveX控件多个缓冲区溢出漏洞
漏洞描述信息
InduSoft ISSymbol ActiveX控件6.1 SP6 Build 61.6.01.05(ISSymbol.ocx 61.6.0.0)及其他版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助分配给(1)InternationalOrder,(2)InternationalSeparator,(3)LogFileName属性的超长字符串,或者向OpenScreen方法发送的超长bstrFileName参数,执行任意代码。 这些漏洞位于Advantech Studio 6.1 SP6 61.6.0
CVSS信息
N/A
漏洞类别
授权问题