VULHUB ™

IBM eGatherer ActiveX控件是一款自动检测机器类型，序列号等信息，帮助用户快速获得文件和信息的控件。 IBM eGatherer ActiveX控件不正确处理参数数据，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。 问题存在于ActiveX控件汇总的RunEgatherer函数中，这个方法接收一个函数，使用特定的文件名作为eGatherer日志输出，通过填充超长的字符传作为参数数据，可导致堆栈溢出，精心构建恶意WEB页，诱使用户访问，可导致以进程权限执行任意指令。 IBM eGatherer ActiveX control <a href="http://www-307.ibm.com/pc/support/IbmEgath.cab" target="_blank">http://www-307.ibm.com/pc/support/IbmEgath.cab</a>

IBM eGatherer ActiveX控件是一款自动检测机器类型，序列号等信息，帮助用户快速获得文件和信息的控件。 IBM eGatherer ActiveX控件不正确处理参数数据，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。 问题存在于ActiveX控件汇总的RunEgatherer函数中，这个方法接收一个函数，使用特定的文件名作为eGatherer日志输出，通过填充超长的字符传作为参数数据，可导致堆栈溢出，精心构建恶意WEB页，诱使用户访问，可导致以进程权限执行任意指令。 IBM eGatherer ActiveX control <a href="http://www-307.ibm.com/pc/support/IbmEgath.cab" target="_blank">http://www-307.ibm.com/pc/support/IbmEgath.cab</a>