Переполнение буфера в Microsoft DirectX Files Viewer
| Дата публикации: | 19.08.2002 |
| Всего просмотров: | 1020 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в элементе ActiveX управления Microsoft DirectX Files Viewer, которое доступно для загрузки с сайта Microsoft (http://activex.microsoft.com/activex/controls/directx/xweb.htm). Переполнение буфера существует в параметре "File" в элементе ActiveX управления, которое позволяет удаленному атакующему выполнять произвольный код с привилегиями текущего пользователя. Уязвимость может использоваться через злонамеренную Web страницу, почтовое сообщение и через документы Microsoft Office (Word, Excel, и т.д.). уязвимость обнаружена в Microsoft DirectX Files Viewer |
| Ссылки: | Buffer overflow in Microsoft DirectX Files Viewer xweb.ocx (<2,0,16,15) ActiveX sample |