CNNVD-ID编号 | CNNVD-200605-216 |
CVE编号 | CVE-2006-2273 |
发布时间 | 2006-05-11 |
更新时间 | 2007-06-13 |
漏洞类型 | 边界条件错误 |
漏洞来源 | ZDIhttp://www.zerodayinitiative.com/ |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | verisign |
Verisign i-Nav是浏览器的配套插件,允许使用自己的语言来搜索网络。
Verisign i-Nav ActiveX控件的VUpdater.Install控件用于在IE、Outlook和Outlook Express中提供对国际化域名(IDN)的本地支持。由于这个控件没有验证InstallProduct例程中的Microsoft Cabinet(.CAB)文件,导致攻击者可以触发缓冲区溢出漏洞,允许以当前用户的环境执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.idnnow.com/
来源: VUPEN
名称: ADV-2006-1763
来源: XF
名称: verisign-inav-activex-code-execution(26375)
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-014.html
来源: BID
名称: 17939
来源: BUGTRAQ
名称: 20060510 ZDI-06-014: Verisign I-Nav ActiveX Control Code Execution Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/433589/100/0/threaded
来源: OSVDB
名称: 25431
来源: SECTRACK
名称: 1016059
来源: SECUNIA
名称: 20074