VULHUB ™

Microsoft Windows 98版本、98 Second Edition、Millennium Edition、NT 4.0版本、NT 4.0 Terminal Server Edition、Windows 2000版本和Windows XP版本中HTML Help ActiveX Control (hhctrl.ocx)存在缓冲区溢出漏洞。远程攻击者可以借助（1）Alink函数的超长参数，或（2）包含showHelp函数中超长参数的脚本执行代码。

Microsoft Windows 98版本、98 Second Edition、Millennium Edition、NT 4.0版本、NT 4.0 Terminal Server Edition、Windows 2000版本和Windows XP版本中HTML Help ActiveX Control (hhctrl.ocx)存在缓冲区溢出漏洞。远程攻击者可以借助（1）Alink函数的超长参数，或（2）包含showHelp函数中超长参数的脚本执行代码。