一、 漏洞 CVE-2011-1719 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在 CA 输出管理 Web Viewer 11.0 和 11.5 中的多个基于栈的缓冲溢出允许远程攻击者通过(1)在 PPSView.ocx 中的 long SRC 属性值到 PPSViewer ActiveX 控件中 before 1.0.0.7 或 (2)在 UOMWV_HelperActiveX.ocx 中的 long Title 属性值中 before 11.5.0.1 执行任意代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple stack-based buffer overflows in the Web Viewer ActiveX controls in CA Output Management Web Viewer 11.0 and 11.5 allow remote attackers to execute arbitrary code via (1) a long SRC property value to the PPSViewer ActiveX control in PPSView.ocx before 1.0.0.7 or (2) a long Title property value to the UOMWV_Helper ActiveX control in UOMWV_HelperActiveX.ocx before 11.5.0.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA Output Management Web Viewer ActiveX控件栈缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CA Output Management Web Viewer产品可为用户访问大型主机报告内容提供了基于浏览器和基于标准的Web服务访问方式。 CA Output Management Web Viewer中存在安全漏洞,允许攻击者进行缓冲区溢出攻击。 (1)当创建电子邮件消息时,UOMWV_Helper ActiveX控件(UOMWV_HelperActiveX.ocx)中存在边界错误,远程攻击者可以借助分配给"Title"属性的超长字符串导致基于栈的缓冲区溢出。 (2)当创建debug消息串时,PPS
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1719 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1719 的情报信息