NCTsoft NCTAudioFile2 ActiveX控件远程栈溢出漏洞 CVE-2007-0018 CNNVD-200701-427 CNVD-2007-0543

9.3 AV AC AU C I A
发布: 2007-01-24
修订: 2018-10-16

NCTAudioFile2是NCTsoft提供的一个ActiveX控件,用于处理音频数据。 NCTAudioFile2 ActiveX控件在处理带有畸形参数的SetFormatLikeSample()方法时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。如果攻击者能够向该方式发送超过4124字节的超长参数时,就可以触发这个溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有83条受影响产品信息