VULHUB ™

Internet Explorer是一款非常流行的WEB浏览器。 IE中使用的Speech API的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 IE中使用了Microsoft Speech API软件包提供文本-语音和语音识别功能。Microsoft Speech API中的一些ActiveX控件调用了ActiveListen和ActiveVoice(分别由Xlisten.dll和XVoice.dll库提供)，而这些控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶意站点的话，则在处理有漏洞的ActiveX控件的某些方式或属性(如FindEngine())时可能会触发堆溢出或栈溢出，导致在用户机器上执行任意指令。

Internet Explorer是一款非常流行的WEB浏览器。 IE中使用的Speech API的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 IE中使用了Microsoft Speech API软件包提供文本-语音和语音识别功能。Microsoft Speech API中的一些ActiveX控件调用了ActiveListen和ActiveVoice(分别由Xlisten.dll和XVoice.dll库提供)，而这些控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶意站点的话，则在处理有漏洞的ActiveX控件的某些方式或属性(如FindEngine())时可能会触发堆溢出或栈溢出，导致在用户机器上执行任意指令。