Unspecified vulnerability in a... CVE-2008-0213 CNNVD-200802-106

7.5 AV AC AU C I A
发布: 2008-02-07
修订: 2019-10-09

HP Virtual Rooms是一套在线协作、培训和支持工具。 HP Virtual Rooms的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 HP Virtual Rooms的WEBHPVCInstall.HPVirtualRooms14 ActiveX控件(HPVirtualRooms14.dll,00000014-9593-4264-8B29-930B3E4EDCCD)没有正确地验证分配给AuthenticationURL、PortalAPIURL、cabroot等属性的字符串,如果用户受骗访问了恶意站点并对这些属性分配了超长字符的话,就可能触发缓冲区溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息