ICONICS是一家专业提供基于OPC可视化软件的公司,ICONICS Dialog Wrapper模块ActiveX控件是捆绑于启用了OPC的可视化工具中的控件。
ICONICS Gauge ActiveX、ICONICS Switch ActiveX和ICONICS Vessel ActiveX中所使用的Dialog Wrapper模块ActiveX控件(DlgWrapper.dll)在处理DoModal()方式时存在栈溢出漏洞。如果远程攻击者能够通过FileName或Filter参数传送超长字符串的话,就会触发这个漏洞,导致执行任意代码。
