MW6 Technologies ActiveX 多种缓冲区溢出
high Nessus 插件 ID 72179
语言:
简介
远程 Windows 主机上安装的一个或多个 ActiveX 控件受到多种缓冲区溢出漏洞的影响。描述
远程 Windows 主机上来自 MW6 Technologies ActiveX 控件的一个或多个 ActiveX 控件受到多种缓冲区溢出漏洞的影响。具体而言,这些漏洞涉及 Aztec、DataMatrix 和 MaxiCode 控件中使用的“Data”参数,成功利用可导致任意代码执行。解决方案
目前尚无已知补丁;作为变通方案,可在受影响的 ActiveX 控件中设置 kill bit。另见
插件详情
严重性: High
ID: 72179
文件名: mw6_activex_vu219470.nasl
版本: 1.4
类型: local
代理: windows
系列: Windows
发布时间: 2014/1/28
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:mw6tech:aztec_activex_control, cpe:/a:mw6tech:datamatrix_activex_control, cpe:/a:mw6tech:maxicode_activex_control
必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2014/1/20
参考资料信息
CVE: CVE-2013-6040
BID: 65038
CERT: 219470