VeriSign Inc. MPKI是Microsoft Exchange和Go Secure!的安全通信组件产品。 MPKI的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用这些漏洞控制用户客户端机器。 MPKI的ConfigChk ActiveX控件在处理带超长参数的VerCompare()方法调用时存在缓冲区溢出漏洞,两个参数中的任何一个长度超长28字节都会触发栈缓冲区溢出,远程攻击者可以通过诱使用户访问恶意网页在用户机器上执行任意指令。
VeriSign Inc. MPKI是Microsoft Exchange和Go Secure!的安全通信组件产品。 MPKI的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用这些漏洞控制用户客户端机器。 MPKI的ConfigChk ActiveX控件在处理带超长参数的VerCompare()方法调用时存在缓冲区溢出漏洞,两个参数中的任何一个长度超长28字节都会触发栈缓冲区溢出,远程攻击者可以通过诱使用户访问恶意网页在用户机器上执行任意指令。