VULHUB ™

EDraw Office Viewer是一款文字处理组件。 EDraw Office Viewer提供的edrawofficeviewer.ocx ActiveX控件处理参数输入缺少正确边界检查，远程攻击者可以利用漏洞对应用程序进行缓冲区溢出攻击，可能以进程权限执行任意指令。 问题存在于edrawofficeviewer.ocx包含的控件由于不正确处理用户提交的参数，构建恶意WEB页，诱使用户访问，可导致应用程序崩溃。 EDraw Office Viewer Component 4.0.5.20 目前没有解决方案提供： <a href="http://www.ocxt.com/" target="_blank">http://www.ocxt.com/</a>

EDraw Office Viewer是一款文字处理组件。 EDraw Office Viewer提供的edrawofficeviewer.ocx ActiveX控件处理参数输入缺少正确边界检查，远程攻击者可以利用漏洞对应用程序进行缓冲区溢出攻击，可能以进程权限执行任意指令。 问题存在于edrawofficeviewer.ocx包含的控件由于不正确处理用户提交的参数，构建恶意WEB页，诱使用户访问，可导致应用程序崩溃。 EDraw Office Viewer Component 4.0.5.20 目前没有解决方案提供： <a href="http://www.ocxt.com/" target="_blank">http://www.ocxt.com/</a>