Creative Labs Creative软件自动升级引擎... CVE-2008-0955 CNNVD-200805-365

9.3 AV AC AU C I A
发布: 2008-05-29
修订: 2017-09-29

Creative是生产用于个人电脑和网络方面的数字娱乐产品的厂商。 Creative在很多产品中都提供了软件自动升级引擎ActiveX控件(CTSUEng.ocx),这个控件没有正确地处理CacheFolder属性,如果用户受骗访问了恶意网页并向该属性传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息