Interactivedata eSignal WinSig.exe缓冲区溢出漏洞 CVE-2011-3494 CNNVD-201109-267 CNVD-2011-5557

10.0 AV AC AU C I A
发布: 2011-09-16
修订: 2012-06-20

eSignal是一款外汇交易平台,提供各种市场数据。 eSignal 10.6.2425及其早期版本的WinSig.exe中存在缓冲区溢出漏洞。远程攻击者可借助QUO,SUM或POR文件中的超长StyleTemplate元素执行任意代码,触发基于栈的缓冲区溢出,或借助超长Font->FaceName字段(FaceName元素)执行任意代码,触发基于堆的缓冲区溢出。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息