中国站

Interactivedata eSignal WinSig.exe缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-201109-267 CVE编号 CVE-2011-3494
发布时间 2011-09-19 更新时间 2011-09-20
漏洞类型 缓冲区溢出 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 interactivedata

漏洞介绍

eSignal是一款外汇交易平台,提供各种市场数据。

eSignal 10.6.2425及其早期版本的WinSig.exe中存在缓冲区溢出漏洞。远程攻击者可借助QUO,SUM或POR文件中的超长StyleTemplate元素执行任意代码,触发基于栈的缓冲区溢出,或借助超长Font->FaceName字段(FaceName元素)执行任意代码,触发基于堆的缓冲区溢出。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间