VULHUB ™

Microsoft WMI Administrative Tools是一款微软开发管理工具，可清楚地显示出各个WMI类的名称、属性、方法。 Microsoft WMI Administrative Tools 1.1及之前版本中的WBEMSingleView.ocx ActiveX控件1.50.1131.0版本中存在代码注入漏洞。远程攻击者可以借助向ReleaseContext方法传递的特制参数执行任意代码。该漏洞可能存在非信任的指针解引用。

Microsoft WMI Administrative Tools是一款微软开发管理工具，可清楚地显示出各个WMI类的名称、属性、方法。 Microsoft WMI Administrative Tools 1.1及之前版本中的WBEMSingleView.ocx ActiveX控件1.50.1131.0版本中存在代码注入漏洞。远程攻击者可以借助向ReleaseContext方法传递的特制参数执行任意代码。该漏洞可能存在非信任的指针解引用。