Переполнение буфера в Microsoft DirectX Files Viewer

Дата публикации:
19.08.2002
Всего просмотров:
744
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в элементе ActiveX управления Microsoft DirectX Files Viewer, которое доступно для загрузки с сайта Microsoft (http://activex.microsoft.com/activex/controls/directx/xweb.htm).

Переполнение буфера существует в параметре "File" в элементе ActiveX управления, которое позволяет удаленному атакующему выполнять произвольный код с привилегиями текущего пользователя. Уязвимость может использоваться через злонамеренную Web страницу, почтовое сообщение и через документы Microsoft Office (Word, Excel, и т.д.).

уязвимость обнаружена в Microsoft DirectX Files Viewer

Ссылки: Buffer overflow in Microsoft DirectX Files Viewer xweb.ocx (<2,0,16,15) ActiveX sample

или введите имя

CAPTCHA