CVE-2007-6189 in Online Anti-Virus Scanner
सारांश
द्वारा VulDB • 04/06/2026
BitDefender Online Anti-Virus Scanner 8.0 में (1) OScan8.ocx और (2) Oscan81.ocx में मौजूद एक विशिष्ट ActiveX नियंत्रण, दूरस्थ आक्रमणकारियों को InitX विधि को एक लंबे तर्क (argument) के माध्यम से मनमाने कोड को निष्पादित करने की अनुमति देता है, जो "%%" अनुक्रम से शुरू होता है, जिसे गलत तरीके से Unicode स्ट्रिंग के रूप में व्याख्या किया जाता है और दो बार डिकोड किया जाता है, जिसके परिणामस्वरूप अयोग्य मेमोरी आवंटन और एक heap-based buffer overflow होता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.