Переполнение буфера в Microsoft DirectX Files Viewer ActiveX Control

19.08.2002 | 15:26
В Microsoft DirectX Files Viewer (xweb.ocx) 2,0,16,15 и, возможно, более поздних, обнаружена уязвимость, позволяющая удаленному пользователю выполнить произвольный код с правами атакуемого пользователя.

Уязвимость заключается в переполнении буфера при обработке параметра "File". Удаленный пользователь может создать HTML-код, при загрузке которого уязвимой системой произойдет переполнение буфера.

Следует отметить, что на сайте Microsoft уязвимая ActiveX компонента уже не доступна, однако не исключено, что она может быть доступна на других ресурсах.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код