AnswerWorks允许使用联机帮助的用户得到用日常用语表达的问题答案。用户只需提出问题,AnswerWorks就能找到相关的帮助主题。 AnswerWorks的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 AnswerWorks的awApi4.AnswerWorks.1(awApi4.dll)ActiveX控件在处理传送给GetHistory()、GetSeedQuery()和SetSeedQuery()方式的参数时存在栈溢出漏洞,如果用户受骗访问了恶意网页并向上述方式传送了超过215字节的超长参数的话,就可以触发这个溢出,导致执行任意指令。
AnswerWorks允许使用联机帮助的用户得到用日常用语表达的问题答案。用户只需提出问题,AnswerWorks就能找到相关的帮助主题。 AnswerWorks的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 AnswerWorks的awApi4.AnswerWorks.1(awApi4.dll)ActiveX控件在处理传送给GetHistory()、GetSeedQuery()和SetSeedQuery()方式的参数时存在栈溢出漏洞,如果用户受骗访问了恶意网页并向上述方式传送了超过215字节的超长参数的话,就可以触发这个溢出,导致执行任意指令。