VULHUB ™

Intuit QuickBooks 2009至2012版本中的HelpAsyncPluggableProtocol.dll中的intu-help-qb (也称Intuit Help System Async Pluggable Protocol) handlers中存在基于堆的缓冲区溢出漏洞。当使用Internet Explorer时，远程攻击者可利用该漏洞借助以\\%（百分号）为它的（1）最后一个或者（2）第二个到最后一个字符的URI导致拒绝服务（内存消耗），或者可能执行任意代码。

Intuit QuickBooks 2009至2012版本中的HelpAsyncPluggableProtocol.dll中的intu-help-qb (也称Intuit Help System Async Pluggable Protocol) handlers中存在基于堆的缓冲区溢出漏洞。当使用Internet Explorer时，远程攻击者可利用该漏洞借助以\\%（百分号）为它的（1）最后一个或者（2）第二个到最后一个字符的URI导致拒绝服务（内存消耗），或者可能执行任意代码。