Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en control ActiveX MW6 Technologies Barcode (CVE-2009-0298)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
27/01/2009
Última modificación:
09/04/2025

Descripción

Desbordamiento de búfer basado en pila en el control ActiveX MW6 Technologies Barcode (Barcode.MW6Barcode.1, Barcode.dll) 3.0.0.1 que permite a los atacantes remotos ejecutar arbitrariamente código a través de la propiedad larga Supplement.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mw6_technologies:barcode_activex:3.0.0.1:*:*:*:*:*:*:*