WibuKey Runtime ActiveX 控件 DisplayMessageDialog 方法字符串解析溢出

语言：

远程 Windows 主机包含受到缓冲区溢出漏洞影响的 ActiveX 控件。

根据远程主机上安装的 WibuKey Runtime ActiveX 控件的版本，WkWin32.dll 内的 DisplayMessageDialog() 方法受到一个基于堆栈的缓冲区溢出漏洞的影响。通过诱骗用户打开特别构建的网页，攻击者可能执行任意代码。

升级到 WibuKey 6.10 或更高版本。

严重性: High

ID: 63280

文件名: wibukey_activex_bof.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2012/12/17

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent, Nessus

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: x-cpe:/a:wibu:wibukey

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/11/16

漏洞发布日期: 2012/11/26

ExploitHub (EH-13-520)

BID: 56678