VULHUB ™

WinFax Pro是一款电脑传真软件，基本上可以代替真实的传真机。 WinFax Pro的DCCFAXVW.DLL库所提供的Symantec Fax Viewer控件(CLSID：{C05A1FBC-1413-11D1-B05F-00805F4945F6}，进程ID：Symantec.FaxViewerControl.1)没有正确地验证用户传送参数。如果用户受骗访问了恶意网页并传送了超长参数的话，就可能触发堆溢出，导致执行任意代码。

WinFax Pro是一款电脑传真软件，基本上可以代替真实的传真机。 WinFax Pro的DCCFAXVW.DLL库所提供的Symantec Fax Viewer控件(CLSID：{C05A1FBC-1413-11D1-B05F-00805F4945F6}，进程ID：Symantec.FaxViewerControl.1)没有正确地验证用户传送参数。如果用户受骗访问了恶意网页并传送了超长参数的话，就可能触发堆溢出，导致执行任意代码。