漏洞标题
变更信息 技术TCB ServiSign Windows 版本 - 基于堆栈的缓冲区溢出
漏洞描述信息
从CHANGING信息技术的TCBServiSign Windows版本中获取的特定API并未正确验证服务器端输入的长度。当用户访问被伪造的网站时,未认证的远程攻击者可以导致TCBServiSign中的堆栈基缓冲区溢出,暂时中断其服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
CHANGING Information Technology TCBServiSign Windows Version - Stack-based Buffer Overflow
漏洞描述信息
The specific API in TCBServiSign Windows Version from CHANGING Information Technology does does not properly validate the length of server-side input. When a user visits a spoofed website, unauthenticated remote attackers can cause a stack-based buffer overflow in the TCBServiSign, temporarily disrupting its service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
漏洞类别
栈缓冲区溢出
漏洞标题
Changing TCBServiSign 安全漏洞
漏洞描述信息
Changing TCBServiSign是中国Changing公司的一个跨平台安控元件。 Changing TCBServiSign 1.0.24.0318之前版本存在安全漏洞,该漏洞源于特定API不能正确验证服务器端输入的长度,当用户访问欺骗网站时,未经身份验证的远程攻击者可以导致基于堆栈的缓冲区溢出,从而暂时中断其服务。
CVSS信息
N/A
漏洞类别
其他