AOL CDDBControl ActiveX控件存在缓冲区溢出漏洞

America Online客户端软件是美国在线发布的基于IE提供实用功能的软件。

AOL客户端软件的CDDBControl ActiveX控制处理参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

CDDBAOLControl ActiveX控件（cddbcontrol.dll）在处理传送给SetClientInfo()方法的超长ClientId参数时存在栈溢出漏洞，如果攻击者能够传送大于256字节的超长字符串的话，就会触发这个漏洞，导致执行任意指令。