漏洞信息详情
KSign KSignSWAT ActiveX控件 'AxKSignSWAT.dll'栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-200705-443
- 危害等级: 高危
- CVE编号: CVE-2007-2820
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-05-22
- 威胁类型: 远程
- 更新时间: 2007-05-23
- 厂 商: ksign
- 漏洞来源:
漏洞简介
KSign KSignSWAT ActiveX控件(AxKSignSWAT.dll) 存在多个栈缓冲区溢出漏洞。远程攻击者可以借助提交到(1)SWAT_Init,(2)SWAT_InitEx,(3)SWAT_InitEx2,(4)SWAT_InitEx3和(5)SWAT_Login函数的长参数,执行任意代码。
漏洞公告
参考网址
来源: SECUNIA
名称: 25357
链接:http://secunia.com/advisories/25357
来源: FULLDISC
名称: 20070522 KSign KSignSWAT ActiveX Control Multiple Buffer Overflows Vulnerability
链接:http://marc.info/?l=full-disclosure&m=117981953312669&w=2
来源: VUPEN
名称: ADV-2007-1901
链接:http://www.frsirt.com/english/advisories/2007/1901
来源: OSVDB
名称: 36517
链接:http://osvdb.org/36517
来源: XF
名称: ksign-axksignswat-bo(34417)
链接:http://xforce.iss.net/xforce/xfdb/34417
来源: BID
名称: 24088
链接:http://www.securityfocus.com/bid/24088
受影响实体
- Ksign Ksignswat:2.0.3.3
补丁
暂无
评论