Adobe getPlus ActiveX控件栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184773 漏洞类型 缓冲区溢出
发布时间 2008-12-08 更新时间 2008-12-08
CVE编号 CVE-2008-5364 CNNVD-ID CNNVD-200812-088
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/87478
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-088
|漏洞详情
getPlus下载管理器时用于通过浏览器下载、安装和升级其他软件的管理工具。getPlus下载管理器包含有一个ActiveX控件,用于提示用户安装其他厂商的软件。该控件没有正确地验证某些输入参数,如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。
|受影响的产品
NOS Microsystems getPlus Download Manager 0
|参考资料

来源:VUPEN
名称:ADV-2008-3002
链接:http://www.vupen.com/english/advisories/2008/3002
来源:BID
名称:32105
链接:http://www.securityfocus.com/bid/32105
来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-19.html
来源:IDEFENSE
名称:20081104MultipleVendorNOSMicrosystemsgetPlusDownloaderStackBufferOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=754