Multiple stack-based buffer... CVE-2007-6387 CNNVD-200712-161

9.3 AV AC AU C I A
发布: 2007-12-15
修订: 2017-09-29

AnswerWorks允许使用联机帮助的用户得到用日常用语表达的问题答案。用户只需提出问题,AnswerWorks就能找到相关的帮助主题。 AnswerWorks的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 AnswerWorks的awApi4.AnswerWorks.1(awApi4.dll)ActiveX控件在处理传送给GetHistory()、GetSeedQuery()和SetSeedQuery()方式的参数时存在栈溢出漏洞,如果用户受骗访问了恶意网页并向上述方式传送了超过215字节的超长参数的话,就可以触发这个溢出,导致执行任意指令。

0%
当前有1条漏洞利用/PoC
当前有8条受影响产品信息