| CNNVD-ID编号 | CNNVD-200605-135 |
| CVE编号 | CVE-2006-1172 |
| 发布时间 | 2006-05-09 |
| 更新时间 | 2006-05-09 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | Dennis Rand DER@cowi.dk |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | tdc |
Cryptomathic是丹麦的一家安全加密解决方案供应商
Cryptomathic所开发的用于密钥管理操作的ActiveX工具对象中存在缓冲区溢出漏洞,攻击者可以创建调用该ActiveX组件的站点或嵌入了HTML页面的邮件。如果用户受骗访问了该站点或邮件的话,就可以导致执行任意指令。
漏洞相关的具体文件为:
有漏洞文件:\"C:\Programmer\TDC\CSP\cenroll.dll\"
成员名: \"createPKCS10\"
progid: \"CENROLLLib.Enroll\"
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: https://opdatering.tdc.dk/csp.exe
来源: OSVDB
名称: 25282
来源: VUPEN
名称: ADV-2006-1675
来源: SECTRACK
名称: 1016034
来源: SECUNIA
名称: 19968
来源: BID
名称: 17852
来源: BUGTRAQ
名称: 20060505 Cryptomathic ActiveX Buffer Overflow (TDC Digital signature)
链接:http://www.securityfocus.com/archive/1/archive/1/433079/100/0/threaded
来源: MISC