ComponentOne FlexGrid 远程缓冲区溢出漏洞

漏洞信息详情

ComponentOne FlexGrid 远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201201-378
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0227
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-01
  
• 厂        商：
  
  opcsystems
• 漏洞来源：
  Alexandr Polyakov …

ComponentOne FlexGrid是用于创建各种用户界面的表格控件工具。

ComponentOne FlexGrid中的VSFlex7.VSFlexGrid ActiveX控件中存在远程缓冲区溢出漏洞，该漏洞源于对用户提供的数据未进行充分的边界检查。攻击者可利用该漏洞在使用受攻击的控件（通常是Internet Explorer）应用程序中执行任意代码。ComponentOne FlexGrid 7.1版本中存在该漏洞，其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.componentone.com/

来源: XF

名称: flexgrid-activex-bo(72604)

链接:http://xforce.iss.net/xforce/xfdb/72604

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-012-01A.pdf

来源: BID

名称: 51601

链接:http://www.securityfocus.com/bid/51601

来源: dsecrg.com

链接:http://dsecrg.com/pages/vul/show.php?id=406

来源：NSFOCUS
名称：21082
链接：http://www.nsfocus.net/vulndb/21082