VULHUB ™

CA Output Management Web Viewer产品可为用户访问大型主机报告内容提供了基于浏览器和基于标准的Web服务访问方式。 CA Output Management Web Viewer中存在安全漏洞，允许攻击者进行缓冲区溢出攻击。 （1）当创建电子邮件消息时，UOMWV_Helper ActiveX控件(UOMWV_HelperActiveX.ocx)中存在边界错误，远程攻击者可以借助分配给\"Title\"属性的超长字符串导致基于栈的缓冲区溢出。 （2）当创建debug消息串时，PPSViewer ActiveX控件(PPSView.ocx)中存在边界错误，远程攻击者可以借助\"SRC\"对象参数中的超长字符串导致基于栈的缓冲区溢出。

CA Output Management Web Viewer产品可为用户访问大型主机报告内容提供了基于浏览器和基于标准的Web服务访问方式。 CA Output Management Web Viewer中存在安全漏洞，允许攻击者进行缓冲区溢出攻击。 （1）当创建电子邮件消息时，UOMWV_Helper ActiveX控件(UOMWV_HelperActiveX.ocx)中存在边界错误，远程攻击者可以借助分配给\"Title\"属性的超长字符串导致基于栈的缓冲区溢出。 （2）当创建debug消息串时，PPSViewer ActiveX控件(PPSView.ocx)中存在边界错误，远程攻击者可以借助\"SRC\"对象参数中的超长字符串导致基于栈的缓冲区溢出。