VULHUB ™

InduSoft ISSymbol ActiveX控件6.1 SP6 Build 61.6.01.05(ISSymbol.ocx 61.6.0.0)及其他版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助分配给(1)InternationalOrder，(2)InternationalSeparator，(3)LogFileName属性的超长字符串，或者向OpenScreen方法发送的超长bstrFileName参数，执行任意代码。 这些漏洞位于Advantech Studio 6.1 SP6 61.6.01.05，InduSoft Web Studio 7.0+SP1之前版本和InduSoft Thin Client 7.0版本的ISSymbol虚拟器中的ISSymbol.ocx 61.6.0.0和301.1009.2904.0版本的ISSymbol ActiveX控件中。

InduSoft ISSymbol ActiveX控件6.1 SP6 Build 61.6.01.05(ISSymbol.ocx 61.6.0.0)及其他版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助分配给(1)InternationalOrder，(2)InternationalSeparator，(3)LogFileName属性的超长字符串，或者向OpenScreen方法发送的超长bstrFileName参数，执行任意代码。 这些漏洞位于Advantech Studio 6.1 SP6 61.6.01.05，InduSoft Web Studio 7.0+SP1之前版本和InduSoft Thin Client 7.0版本的ISSymbol虚拟器中的ISSymbol.ocx 61.6.0.0和301.1009.2904.0版本的ISSymbol ActiveX控件中。