BankTown Client Control SetBannerUrl 缓冲区溢出

CNNVD-ID编号	CNNVD-200605-106	CVE编号	CVE-2006-2233
发布时间	2006-05-05	更新时间	2007-08-13
漏洞类型	缓冲区溢出	漏洞来源	Park, Gyu Tae is credited with the discovery of this issue.
危险等级	高危	威胁类型	远程
厂商	banktown

漏洞介绍

BankTown Client Control (也叫 BtCxCtl20Com) 1.4.2.51817以及可能的1.5.2.50209存在缓冲区溢出。远程攻击者可以借助对SetBannerUrl的第一个自变量中的长字符串，执行任意代码。

目前暂无BankTown Client Control SetBannerUrl 缓冲区溢出的补丁信息，如BankTown Client Control SetBannerUrl 缓冲区溢出补丁信息有更新，便会立即同步；

来源: XF

名称: banktown-setbannerurl-bo(26214)

链接：http://xforce.iss.net/xforce/xfdb/26214
来源: BID

名称: 17815

链接：http://www.securityfocus.com/bid/17815
来源: BUGTRAQ

名称: 20060508 Re: BankTown's ActiveX Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/433242/100/0/threaded
来源: BUGTRAQ

名称: 20060503 BankTown's ActiveX Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/432862/100/0/threaded
来源: OSVDB

名称: 25212

链接：http://www.osvdb.org/25212
来源: VUPEN

名称: ADV-2006-1638

链接：http://www.frsirt.com/english/advisories/2006/1638
来源: SECUNIA

名称: 19942

链接：http://secunia.com/advisories/19942
来源: FULLDISC

名称: 20060503 BankTown's ActiveX Buffer Overflow Vulnerability

链接：http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0037.html