BUGTRAQ ID: 33148 CNCAN ID:CNCAN-2009010809 ComponentOne SizerOne是一款集成了四个控件的组件工具,包括了两个调整分割控件用来控制所有的调整分割任务,一个个Tabbling控件用来快速创建类似记事本和OutLook风格的Tab,一个字符分割控件自动处理分割和剪切字符的工作。 ComponentOne SizerOne包含的控件对'AddTab'方法处理存在问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 -TAB ActiveX控件(c1sizer.ocx)在拷贝TAB标题时存在边界错误,使用超长标题的TAB提交给"AddTab()"方法可触发堆溢出。 -CTab ActiveX控件(c1sizer.ocx)在拷贝TAB标题时存在边界错误,通过"AddTab()"方法增加多个TABS可触发堆溢出。 -TabOne ActiveX控件(sizerone.ocx)在拷贝TAB标题时存在边界错误,通过"AddTab()"方法增加多个TABS可触发堆溢出。 Servantix TSC2 Help Desk 4.1.8 SAP SAP GUI 7.10 SAP SAP GUI 6.40 Patch 29 ComponentOne Studio for ActiveX 2008 ComponentOne Studio Enterprise 2008 ComponentOne SizerOne 8.0.20081 140 厂商解决方案 SAP GUI 7.10 PL和ComponentOne SizerOne 8.0.20081.142不受漏洞影响: <a href=https://www.sdn.sap.com/irj/sdn/sap-gui target=_blank rel=external nofollow>https://www.sdn.sap.com/irj/sdn/sap-gui</a> <a href=http://www.componentone.com/SuperProducts/SizerOne/ target=_blank rel=external...
BUGTRAQ ID: 33148 CNCAN ID:CNCAN-2009010809 ComponentOne SizerOne是一款集成了四个控件的组件工具,包括了两个调整分割控件用来控制所有的调整分割任务,一个个Tabbling控件用来快速创建类似记事本和OutLook风格的Tab,一个字符分割控件自动处理分割和剪切字符的工作。 ComponentOne SizerOne包含的控件对'AddTab'方法处理存在问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 -TAB ActiveX控件(c1sizer.ocx)在拷贝TAB标题时存在边界错误,使用超长标题的TAB提交给"AddTab()"方法可触发堆溢出。 -CTab ActiveX控件(c1sizer.ocx)在拷贝TAB标题时存在边界错误,通过"AddTab()"方法增加多个TABS可触发堆溢出。 -TabOne ActiveX控件(sizerone.ocx)在拷贝TAB标题时存在边界错误,通过"AddTab()"方法增加多个TABS可触发堆溢出。 Servantix TSC2 Help Desk 4.1.8 SAP SAP GUI 7.10 SAP SAP GUI 6.40 Patch 29 ComponentOne Studio for ActiveX 2008 ComponentOne Studio Enterprise 2008 ComponentOne SizerOne 8.0.20081 140 厂商解决方案 SAP GUI 7.10 PL和ComponentOne SizerOne 8.0.20081.142不受漏洞影响: <a href=https://www.sdn.sap.com/irj/sdn/sap-gui target=_blank rel=external nofollow>https://www.sdn.sap.com/irj/sdn/sap-gui</a> <a href=http://www.componentone.com/SuperProducts/SizerOne/ target=_blank rel=external nofollow>http://www.componentone.com/SuperProducts/SizerOne/</a> <a href=http://www.tsc2-helpdesk.com/ target=_blank rel=external nofollow>http://www.tsc2-helpdesk.com/</a>