Adobe getPlus下载管理器ActiveX控件栈溢出漏洞 CVE-2008-4817 CNNVD-200811-075
9.3
AV
AC
AU
C
I
A
发布:
2008-11-05
修订:
2018-10-30
getPlus下载管理器时用于通过浏览器下载、安装和升级其他软件的管理工具。 getPlus下载管理器包含有一个ActiveX控件,用于提示用户安装其他厂商的软件。该控件没有正确地验证某些输入参数,如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
