Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞(MS03-032)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202494 漏洞类型 边界条件错误
发布时间 2003-08-27 更新时间 2005-10-20
CVE编号 CVE-2003-0530 CNNVD-ID CNNVD-200308-194
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200308-194
|漏洞详情
MicrosoftInternetExplorer是一款流行的WEB浏览程序。Windows报告工具支持的BR549.DLLActiveX控件没有正确处理部分参数缓冲区边界,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,触发缓冲区溢出,可能以用户权限在系统上执行任意指令。目前没有详细漏洞细节提供。
|参考资料

来源:US-CERTVulnerabilityNote:VU#548964
名称:VU#548964
链接:http://www.kb.cert.org/vuls/id/548964
来源:CERT/CCAdvisory:CA-2003-22
名称:CA-2003-22
链接:http://www.cert.org/advisories/CA-2003-22.html
来源:MS
名称:MS03-032
链接:http://www.microsoft.com/technet/security/bulletin/ms03-032.asp
来源:XF
名称:ie-br549-activex-bo(12962)
链接:http://xforce.iss.net/xforce/xfdb/12962
来源:BID
名称:8454
链接:http://www.securityfocus.com/bid/8454
来源:SECTRACK
名称:1007538
链接:http://securitytracker.com/id?1007538
来源:SECUNIA
名称:9580
链接:http://secunia.com/advisories/9580