WebEx UCF atucfobj.dll ActiveX... CVE-2008-3558 CNVD-2008-3866 CNNVD-200808-107
9.3
AV
AC
AU
C
I
A
发布:
2008-08-08
修订:
2017-09-29
WebEx是Cisco的网络会议解决方案。 WebEx Meeting Manager 20.2008.2606.4919之前版本存在栈溢出漏洞。Atucfobj.dll中的WebexUCFObject控件没有正确地验证对NewObject()方式的输入参数。远程攻击者可通过向该方式传送超长参数,可能触发栈溢出,导致执行任意指令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
