Honeywell ScanServer ActiveX控件释放后重用远程代码执行漏洞

日期: 2011-03-23 | 影响软件: Honeywell ScanServer | POC: 否

漏洞描述

Honeywell International ScanServer是美国霍尼韦尔国际(Honeywell International)公司的一款扫描服务器。 Honeywell ScanServer ActiveX控件780.0.20.5版本的addOSPLext()方法中存在释放后使用漏洞。远程攻击者可利用特制web页面,解引用已释放的内存,并可借助特制HTML文档执行任意代码。

PoC代码

暂无

相关漏洞推荐