Huawei UTPS后台软件缓冲区溢出漏洞 CVE-2012-6568 CNNVD-201306-404 CNVD-2013-08075
6.9
AV
AC
AU
C
I
A
发布:
2013-06-20
修订:
2013-06-21
Huawei UTPS是中国华为(Huawei)公司的一款运行于PC上的管理数据卡的应用软件,它提供数据卡的设置、拨号连接、收发短信、管理电话本等功能。 Huawei UTPS 1.0版本中的back-end组件中存在缓冲区溢出漏洞,该漏洞源于拷贝字符串(IDS_PLUGIN_NAME)时对传入参数验证不够充分,导致调用堆栈溢出。本地攻击者可能执行恶意用户指定的脚本,从而打开一个恶意用户指定的应用程序。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
