CVE-2007-6387 in QuickBooksthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong điều khiển ActiveX awApi4.AnswerWorks.1 của awApi4.dll phiên bản 4.0.0.42, được sử dụng bởi Vantage Linguistics AnswerWorks và các phần mềm Intuit như Clearly Bookkeeping, ProSeries, QuickBooks, Quicken, QuickTax và TurboTax, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các đối số quá dài gửi đến phương thức (1) GetHistory, (2) GetSeedQuery, (3) SetSeedQuery và có thể cả các phương thức khác. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/12/2007

Tiết lộ

14/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40071

Khai thác

Tải xuống

EPSS

0.38031

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!