AOL SuperBuddy ActiveX控件远程代码执行漏洞 CVE-2009-3658 CNNVD-200910-180

9.3 AV AC AU C I A
发布: 2009-10-09
修订: 2024-02-03

America Online是美国在线发布的基于Internet Explorer技术的客户端软件,可提供安全性和可用性功能。 AOL所提供的Sb.SuperBuddy.1 ActiveX控件(sb.dll)没有正确的验证对SetSuperBuddy()函数所提供的参数。如果用户受骗访问了恶意网页并向该参数传送了超长参数的话,就可以触发内存破坏,导致执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息