IBM Access Support ActiveX Control... CVE-2009-0215 CNNVD-200903-409
9.3
AV
AC
AU
C
I
A
发布:
2009-03-25
修订:
2017-08-08
IBM Access Support ActiveX是一些联想和IBM计算机中所预装的用于收集系统信息的控件。 IBM Access Support ActiveX控件(IbmEgath.dll)没有正确地验证对GetXMLValue()方式所提供的输入。如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可以触发栈溢出,导致浏览器崩溃或执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
