VULHUB ™

ComponentOne SizerOne是一个集成了四个控件的组件工具，包括两个可调整分割控件用来处理所有的调整分割任务。 SizerOne所提供的Tab ActiveX控件(c1sizer.ocx)在拷贝标签标题时存在堆溢出漏洞。如果用户受骗访问了恶意网页并通过AddTab()方式添加了带有超长标题的标签的话，就可以触发这个溢出，导致执行任意指令。 SAP GUI的TabOne ActiveX控件和TSC2 Help Desk的CTab ActiveX控件也使用了有漏洞的调用。

ComponentOne SizerOne是一个集成了四个控件的组件工具，包括两个可调整分割控件用来处理所有的调整分割任务。 SizerOne所提供的Tab ActiveX控件(c1sizer.ocx)在拷贝标签标题时存在堆溢出漏洞。如果用户受骗访问了恶意网页并通过AddTab()方式添加了带有超长标题的标签的话，就可以触发这个溢出，导致执行任意指令。 SAP GUI的TabOne ActiveX控件和TSC2 Help Desk的CTab ActiveX控件也使用了有漏洞的调用。