漏洞信息
# N/A
## 漏洞概述
InduSoft Web Studio 7.0B2 hotfix 7.0.01.0 中的 ISSymbol.ocx 301.1104.601.0 控件存在多个缓冲区溢出漏洞。攻击者可以通过向 `Open`、`Close` 或 `SetCurrentLanguage` 方法传递一个过长的参数来执行任意代码。
## 影响版本
- InduSoft Web Studio 7.0B2 hotfix 7.0.01.0
## 漏洞细节
1. **Open 方法**:当传递一个过长的参数时,会导致缓冲区溢出。
2. **Close 方法**:同样地,传递过长的参数也会导致缓冲区溢出。
3. **SetCurrentLanguage 方法**:传递过长的参数时,可以触发缓冲区溢出。
## 影响
这些漏洞允许远程攻击者通过特制的参数执行任意代码,可能导致系统完全被控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in the InduSoft ISSymbol ActiveX control in ISSymbol.ocx 301.1104.601.0 in InduSoft Web Studio 7.0B2 hotfix 7.0.01.04 allow remote attackers to execute arbitrary code via a long parameter to the (1) Open, (2) Close, or (3) SetCurrentLanguage method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
InduSoft Web Studio ISSymbol.ocx ISSymbol ActiveX控件多个缓冲区溢出漏洞
漏洞描述信息
InduSoft Web Studio 7.0B2 hotfix 7.0.01.04的ISSymbol.ocx 301.1104.601.0中的InduSoft ISSymbol ActiveX控件中存在多个缓冲区溢出漏洞。在处理“open()”,“Close()”和“SetCurrentLanguage()”方法时存在多个边界错误,远程攻击者可借助作为参数发送的超长字符串执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题