漏洞信息详情

Eyeball MessengerSDK 'CoVideoWindow.ocx' ActiveX控件 远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200807-519
• 危害等级： 超危
  
• CVE编号： CVE-2008-3430
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-07-31
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： eyeball_networks
• 漏洞来源： Edi Strosar

漏洞简介

Eyeball Messenger是一款在视频技术上远远领先于Yahoo、MSN等聊天工具的即时通讯软件。 Eyeball MessengerSDK中的CoVideoWindow.ocx ActiveX控件5.0.907.1版本存在缓冲区溢出漏洞。当在SiOL Komunikator 1.3这类产品中使用时，远程攻击者可以借助对BGColor方法的大的自变量，执行任意代码。

漏洞公告

参考网址

来源: XF 名称: eyeballmessengersdk-covideowindow-bo(44111) 链接:http://xforce.iss.net/xforce/xfdb/44111 来源: BID 名称: 30424 链接:http://www.securityfocus.com/bid/30424 来源: MISC 链接:http://packetstormsecurity.org/0807-exploits/siol-overflow.txt

受影响实体

• Eyeball_networks Eyeball_messenger_sdk:5.0.907.1  

补丁

暂无