VULHUB ™

BUGTRAQ ID: 34532 CVE ID：CVE-2007-2238 CNCVE ID：CNCVE-20072238 Microsoft Intelligent Application Gateway是一款智能应用程序网关，提供SSL VPN功能。 Microsoft Whale Intelligent Application Gateway Whale客户端组件ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 WhlMgr.dll文件提供的控件处理CheckForUpdates()和UpdateComponents()方法存在栈缓冲区溢出，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意指令。 Microsoft Intelligent Application Gateway 2007 3.7 可下载使用如下安全补丁： Microsoft Intelligent Application Gateway 2007 3.7 Microsoft Microsoft Whale Communications Intelligent Application Gateway 2007 Service Pack 2 <a href=http://www.microsoft.com/downloads/details.aspx?FamilyID=e69dfd1d-d333 target=_blank rel=external nofollow>http://www.microsoft.com/downloads/details.aspx?FamilyID=e69dfd1d-d333</a> -4c27-9246-279ada224317&amp;displaylang=en

BUGTRAQ ID: 34532 CVE ID：CVE-2007-2238 CNCVE ID：CNCVE-20072238 Microsoft Intelligent Application Gateway是一款智能应用程序网关，提供SSL VPN功能。 Microsoft Whale Intelligent Application Gateway Whale客户端组件ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 WhlMgr.dll文件提供的控件处理CheckForUpdates()和UpdateComponents()方法存在栈缓冲区溢出，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意指令。 Microsoft Intelligent Application Gateway 2007 3.7 可下载使用如下安全补丁： Microsoft Intelligent Application Gateway 2007 3.7 Microsoft Microsoft Whale Communications Intelligent Application Gateway 2007 Service Pack 2 <a href=http://www.microsoft.com/downloads/details.aspx?FamilyID=e69dfd1d-d333 target=_blank rel=external nofollow>http://www.microsoft.com/downloads/details.aspx?FamilyID=e69dfd1d-d333</a> -4c27-9246-279ada224317&amp;displaylang=en