漏洞信息详情

Windows 、System Monitor ActiveX控件命令执行漏洞

  • CNNVD编号:CNNVD-200012-017
  • 危害等级: 超危
  • CVE编号: CVE-2000-1034
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2000-12-11
  • 威胁类型: 远程
  • 更新时间: 2005-10-12
  • 厂        商: microsoft
  • 漏洞来源:

漏洞简介

Windows 2000的System Monitor ActiveX控件存在缓冲区溢出漏洞。远程攻击者可以借助HTML源代码中的超长LogFileName参数执行任意命令,该漏洞也称为“ActiveX Parameter Validation”漏洞

漏洞公告

参考网址

来源: BID 名称: 1899 链接:http://www.securityfocus.com/bid/1899 来源: MS 名称: MS00-085 链接:http://www.microsoft.com/technet/security/bulletin/MS00-085.asp 来源: XF 名称: system-monitor-activex-bo(5467) 链接:http://xforce.iss.net/xforce/xfdb/5467 来源: BUGTRAQ 名称: 20001106 System Monitor ActiveX Buffer Overflow Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97349782305448&w=2

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多