漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Stack-based buffer overflow in swnet.dll in YaSoft Switch Off 2.3 and earlier allows remote authenticated users to execute arbitrary code via a long message parameter in a SendMsg action to action.htm.
漏洞信息
N/A
漏洞
N/A
漏洞
YaSoft Switch SendMsg远程缓冲区溢出漏洞
漏洞信息
Switch Off是一款简单易用的托盘式系统工具,可自动执行经常使用的操作,如关闭或重启动计算机,关闭拨号连接等。 Switch Off不正确处理用户提交的消息请求,远程攻击者可以利用这个漏洞对服务程序进行缓冲区溢出,精心提交数据可能以SYSTEM进程权限在系统上执行任意指令。 问题存在action.htm脚本中,由于对用户提交给'message'参数的数据缺少正确的边界缓冲区检查,提交超长字符串作为此参数数据,可触发缓冲区溢出,可能以SYSTEM进程权限在系统上执行任意指令。
漏洞信息
N/A
漏洞
N/A