VULHUB ™

XFile是用于传输文件的ActiveX应用程序。 XFile2.4.0以前版本中SAFmgPws.dll库所提供的FileManager ActiveX控件存在栈溢出漏洞。 由于FileManger ActiveX控件没有没有正确地验证对BuildPath()、GetDriveName()、DriveExists()和DeleteFile()所提供的输入参数，攻击者可通过提供特殊参数触发栈溢出，导致执行任意指令。

XFile是用于传输文件的ActiveX应用程序。 XFile2.4.0以前版本中SAFmgPws.dll库所提供的FileManager ActiveX控件存在栈溢出漏洞。 由于FileManger ActiveX控件没有没有正确地验证对BuildPath()、GetDriveName()、DriveExists()和DeleteFile()所提供的输入参数，攻击者可通过提供特殊参数触发栈溢出，导致执行任意指令。