漏洞起因
边界条件错误
危险等级
低
影响系统
国泰君安证券网上交易安全登录控件CsswebLogin.ocx 1.0.0.9 & 1.0.0.8
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
国泰君安证券网上交易安全登录控件CsswebLogin.ocx用于基于WEB的用于网上股票交易的控件。
国泰君安证券网上交易安全登录控件CsswebLogin.ocx存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令从而获取对系统的完全控制。
相关文件信息如下:
文件:CsswebLogin.ocx
版本:1.0.0.9 & 1.0.0.8
clsid:F43B35B7-C29A-453F-86E9-C37412269D62
属性:SetPswStr
测试方法
厂商解决方案
用户可联系供应商获得最新的控件版本。
漏洞提供者
fly@wolvez
0 条评论。