| Title | Black Ice Barcode SDK の BIDIB.BIDIBCtrl.1 ActiveX コントロールにおける任意のコードを実行される脆弱性 |
|---|---|
| Summary | Black Ice Barcode SDK の BIDIB.ocx の BIDIB.BIDIBCtrl.1 ActiveX コントロールには、メモリの破損を誘発する不備があるため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、DownloadImageFileURL メソッドへの 2 つの引数内の過度に長い文字列を介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | June 12, 2008, midnight |
| Registration Date | June 26, 2012, 4:02 p.m. |
| Last Update | June 26, 2012, 4:02 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| black ice |
| black ice barcode sdk 5.01 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The BIDIB.BIDIBCtrl.1 ActiveX control in BIDIB.ocx 10.9.3.0 in Black Ice Barcode SDK 5.01 allows remote attackers to execute arbitrary code via long strings in the two arguments to the DownloadImageFileURL method, which trigger memory corruption. NOTE: some of these details are obtained from third party information. |
|---|---|
| Summary | El control ActiveX BIDIB.BIDIBCtrl.1 en BIDIB.ocx 10.9.3.0 en Black Ice Barcode SDK 5.01 permite a atacantes remotos ejecutar código de su elección a través de cadenas largas en los dos argumentos para el método DownloadImageFileURL lo que causa corrupción de memoria. NOTA: algunos de los detalles han sido obtenidos a partir de la información de terceros. |
| Publication Date | June 12, 2008, 9:21 p.m. |
| Registration Date | Jan. 29, 2021, 1:37 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:blackice:black_ice_barcode_sdk:5.01:*:*:*:*:*:*:* | |||||