PrecisionID Barcode PrecisionID_Barcode.dll控件栈缓冲区溢出漏洞

漏洞信息详情

PrecisionID Barcode PrecisionID_Barcode.dll控件栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200705-382
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2744
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-21
  
• 厂        商：
  
  precisionid_barcode
• 漏洞来源：

PrecisionID_Barcode.dll中的PrecisionID Barcode 1.9 ActiveX控件存在栈缓冲区溢出漏洞。远程攻击者可以借助一个提交到SaveBarCode方式的长参数，引起拒绝服务攻击(Internet Explorer 6崩溃)和可能执行任意代码。此漏洞可能与CVE-2007-2657交迭。

来源: MISC

链接:http://www.shinnai.altervista.org/viewtopic.php?id=42&t_id=18

来源: SECUNIA

名称: 25253

链接:http://secunia.com/advisories/25253

来源: OSVDB

名称: 36024

链接:http://osvdb.org/36024

来源: MISC

链接: http://moaxb.blogspot.com/2007/05/moaxb-16-ie-6-precisionid-barcode.html

来源: XF

名称: precisionid-linear-precisionid-bo(34339)

链接:http://xforce.iss.net/xforce/xfdb/34339

来源: BID

名称: 24010

链接:http://www.securityfocus.com/bid/24010