CVE-2005-0188 (CNNVD-200410-005)
中文标题:
AtHoc Toolbar远程缓冲区及格式串漏洞
英文标题:
Format string vulnerability in the SetBaseURL function in AtHoc toolbar allows remote attackers to e...
漏洞描述
中文描述:
AtHoc Toolbar是基于Microsoft IE的插件。 AtHoc Toolbar存在一个缓冲区溢出和格式串错误问题,远程攻击者可以利用这两个漏洞以用户进程权限在系统上执行任意指令。 此软件可由eBay, Accenture, ThomasRegister, ThomasRegional, Juniper Networks, WiredNews, CarFax, and Agile PLM分发。 AtHoc工具栏是ActiveX组件,可导出多个类型的工具栏如皮肤设置,是否调试日志等。 当尝试提供超长的'skin name'给控件导出的SetSkin(),就会发生基于堆栈的缓冲区溢出,覆盖保存的返回地址就可能以进程权限在系统上执行任意指令。 当AtHoc工具栏关闭和重启动时,包含各种相关操作的调试日志就会写入,一个被记录的操作以'base url'设置形式,当应用于部分WEB相关功能构建绝对URL时此值会被工具栏调用,其中SetBaseURL()函数用于设置这个'base url'。 如果提供给函数的URL值非法,那么URL就会记录到调试日志中,如果非法的URL中包含格式串数值,就可能覆盖任意内存值而可能以进程权限在系统上执行任意指令。
英文描述:
Format string vulnerability in the SetBaseURL function in AtHoc toolbar allows remote attackers to execute arbitrary code via format string specifiers in an invalid URL that is recorded in the debug log.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| athoc | athoc_toolbar | * | - | - |
cpe:2.3:a:athoc:athoc_toolbar:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-0188 |
2025-11-11 15:17:32 | 2025-11-11 07:32:24 |
| NVD | nvd_CVE-2005-0188 |
2025-11-11 14:51:17 | 2025-11-11 07:41:10 |
| CNNVD | cnnvd_CNNVD-200410-005 |
2025-11-11 15:08:44 | 2025-11-11 07:48:54 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200410-005
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']