VULHUB ™

IBM Rational Licensing是一款用于多个IBM产品的许可证管理机制。 IBM Rational ClearCase 7.0.0.4至7.1.1.4版本，ClearQuest 7.0.0.4至7.1.1.4版本的IBM Rational Licensing的windows平台实现基于Microsoft COM架构，证书功能通过不同的4个COM对象提供给部分IBM Rational程序使用。这些COM对象存在缓冲区溢出漏洞，攻击者可以利用这些漏洞，构建特制的HTML文件，诱使用户在Internet Explorer本地电脑安全域下打开，可导致以目标用户安全上下文执行代码。

IBM Rational Licensing是一款用于多个IBM产品的许可证管理机制。 IBM Rational ClearCase 7.0.0.4至7.1.1.4版本，ClearQuest 7.0.0.4至7.1.1.4版本的IBM Rational Licensing的windows平台实现基于Microsoft COM架构，证书功能通过不同的4个COM对象提供给部分IBM Rational程序使用。这些COM对象存在缓冲区溢出漏洞，攻击者可以利用这些漏洞，构建特制的HTML文件，诱使用户在Internet Explorer本地电脑安全域下打开，可导致以目标用户安全上下文执行代码。