IntelliTamper 多个缓冲区溢出漏洞 CVE-2006-2494 CNNVD-200605-366 CNVD-2006-3283 CNNVD-200807-451 CNNVD-200812-478

5.1 AV AC AU C I A
发布: 2006-05-20
修订: 2017-10-19

IntelliTamper是用于拦截网站弹出窗口的浏览器插件。 IntelliTamper中存在多个缓冲区溢出漏洞,如果用户受骗访问了恶意网页的话就可能导致执行任意指令。 1) 在读取.map文件时存在多个栈溢出。如果用户打开的地图文件中包含有大于4096字节的行或大于480字节的FOLDER##行的话,就会触发这些溢出。 2) 如果网页中包含有大于512字节的超长链接的话,扫描该网页就会触发栈溢出。 3) 在处理扫描站点的HTTP响应时存在栈溢出。如果响应中包含有超过512字节的超长Server头的话,就会触发这个溢出。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息