Intuit QuickBooks Online Edition ActiveX控件栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189236 漏洞类型 权限许可和访问控制
发布时间 2007-09-05 更新时间 2007-09-11
CVE编号 CVE-2007-4471 CNNVD-ID CNNVD-200709-039
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-039
|漏洞详情
QuickBooksOnlineEdition是一款在线财务软件。如果用户受骗打开了恶意HTML文档的话,QuickBooksOnlineEditionActiveX控件的httpGETToFile()和httpPOSTFromFile()方式可能会向用户系统中任意位置下载或上传文件;其他一些方式中可能还会触发栈溢出,导致执行任意指令。
|参考资料

来源:US-CERT
名称:VU#979638
链接:http://www.kb.cert.org/vuls/id/979638
来源:OSVDB
名称:37134
链接:http://osvdb.org/37134
来源:XF
名称:quickbooks-activex-file-overwrite(36464)
链接:http://xforce.iss.net/xforce/xfdb/36464
来源:BID
名称:25544
链接:http://www.securityfocus.com/bid/25544
来源:SECUNIA
名称:26659
链接:http://secunia.com/advisories/26659