VeryDOC PDFView ActiveX组件堆溢出漏洞 CVE-2008-5492 CNNVD-200812-200
9.3
AV
AC
AU
C
I
A
发布:
2008-12-12
修订:
2017-09-29
VeryDOC的PDF Viewer ActiveX是一个PDF文件查看器组件。 PDFVIEW.PdfviewCtrl.1 ActiveX控件(pdfview.ocx)的OpenPDF方式没有正确地验证用户输入参数,如果用户受骗访问了恶意网页并向该方式传送了超长字符串参数的话,就可以触发堆溢出,导致执行任意指令。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
