VULHUB ™

在Facebook PhotoUploader 4.5.57.0中运行的AURIgma Image Uploader ActiveX control (ImageUploader4.ocx) 4.6.17.0, 4.5.70.0, 和 4.5.126.0, 以及ImageUploader5 5.0.10.0中的多个基于堆的缓冲区溢出漏洞会允许远程攻击者通过一个长的(1) ExtractExif 和 (2) ExtractIptc properties来执行任意代码。

在Facebook PhotoUploader 4.5.57.0中运行的AURIgma Image Uploader ActiveX control (ImageUploader4.ocx) 4.6.17.0, 4.5.70.0, 和 4.5.126.0, 以及ImageUploader5 5.0.10.0中的多个基于堆的缓冲区溢出漏洞会允许远程攻击者通过一个长的(1) ExtractExif 和 (2) ExtractIptc properties来执行任意代码。