VULHUB ™

Verisign i-Nav是浏览器的配套插件，允许使用自己的语言来搜索网络。 Verisign i-Nav ActiveX控件的VUpdater.Install控件用于在IE、Outlook和Outlook Express中提供对国际化域名(IDN)的本地支持。由于这个控件没有验证InstallProduct例程中的Microsoft Cabinet(.CAB)文件，导致攻击者可以触发缓冲区溢出漏洞，允许以当前用户的环境执行任意指令。

Verisign i-Nav是浏览器的配套插件，允许使用自己的语言来搜索网络。 Verisign i-Nav ActiveX控件的VUpdater.Install控件用于在IE、Outlook和Outlook Express中提供对国际化域名(IDN)的本地支持。由于这个控件没有验证InstallProduct例程中的Microsoft Cabinet(.CAB)文件，导致攻击者可以触发缓冲区溢出漏洞，允许以当前用户的环境执行任意指令。