IBM Lotus Domino Web Access ActiveX控件栈溢出漏洞 CVE-2007-4474 CNNVD-200712-330 CNVD-2007-7139

9.3 AV AC AU C I A
发布: 2007-12-27
修订: 2017-09-29

IBM Lotus Domino Web Access是Lotus Domino服务器基于web的消息和协作界面。 IBM Lotus Domino Web Access的dwa7.dwa7.1 ActiveX控件(dwa7W.dll)在处理传送给General_ServerName属性的参数时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端。 如果为该属性分配了超长的字符串然后调用了InstallBrowserHelperDll()方式的话,就会触发这个溢出,导致执行任意指令。

0%
当前有10条漏洞利用/PoC
当前有17条受影响产品信息