IASystemInfo.DLL ActiveX控件远程栈溢出漏洞 CVE-2007-0348 CNNVD-200703-503 CNVD-2007-2140

9.3 AV AC AU C I A
发布: 2007-03-21
修订: 2018-10-16

IASystemInfo.dll是InterActual Player和CinePlayer播放器中所提供的ActiveX控件。 IASystemInfo.dll控件对畸形参数的处理上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 IASystemInfo.dll ActiveX控件在处理超过260字节的ApplicationType属性时存在栈溢出漏洞。如果用户受骗打开了恶意的HTML文档的话,就可以触发这个溢出,导致浏览器崩溃或执行任意指令。

0%
当前有4条漏洞利用/PoC
当前有3条受影响产品信息