CVE-2006-6488 in Dialog Wrapper Module ActiveX controlinformation

Résumé

par VulDB • 16/05/2026

Une erreur de dépassement de tampon basée sur la pile dans la fonction DoModal du module de gestion des boîtes de dialogue (Dialog Wrapper Module) du contrôle ActiveX (DlgWrapper.dll) antérieur à la version 8.4.166.0, tel qu'utilisé par les contrôles ActiveX ICONICS OPC Enabled Gauge, Switch et Vessel, permet aux attaquants distants d'exécuter du code arbitraire via un argument FileName (1) ou Filter (2) trop long.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgation

31/12/2006

Modérer

accepté

Entrée

VDB-34131

CPE

prêt

Exploitation

Télécharger

EPSS

0.07786

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!