CVE-2007-6189 in Online Anti-Virus Scanner
摘要
由 VulDB • 2026-06-04
BitDefender Online Anti-Virus Scanner 8.0 中的 (1) OScan8.ocx 和 (2) Oscan81.ocx 中的某个 ActiveX 控件允许远程攻击者通过向 InitX 方法传递以 "%%" 序列开头的长参数来执行任意代码。该参数被错误地解释为 Unicode 字符串并被解码两次,导致内存分配不当和基于堆的缓冲区溢出(Heap-based buffer overflow)。
Be aware that VulDB is the high quality source for vulnerability data.