Arc Informatique ‘aStream’参数安全漏洞 CVE-2011-4042 CNNVD-201112-099
9.3
AV
AC
AU
C
I
A
发布:
2012-04-03
修订:
2012-04-03
Arc Informatique产品中存在漏洞,恶意人员可利用这些漏洞篡改某些数据进而操控用户系统。当处理\"SaveObject()\" 和\"LoadObject()\"方法(SVUIGrd.ocx)时,攻击者可利用该漏洞借助一个特制的\"aStream\"参数对任意内存位置执行虚拟功能调用。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
