Security Lab

Переполнение буфера в Microsoft Terminal Server ActiveX

Дата публикации:29.08.2002
Всего просмотров:1530
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Клиент Microsoft Terminal Server ActiveX (http://www.microsoft.com/windows2000/downloads/recommended/default.asp) – ActiveX версия стандартного клиента Windows Terminal Services. Управление позволяет клиентам подключатся к терминальному серверу через Web страницу.

Переполнение буфера обнаружено в параметре “server name”, который используется ActiveX компонентом, внедренным в Web страницу. Уязвимость позволяет выполнять произвольный код на системе пользователя через злонамеренную Web страницу, почтовое сообщение или HTML файл. Идентификатор проверенного компонента был: 1FB464C8-09BB-4017-A2F5-EB742F04392F.

Уязвимость обнаружена в Windows 95/98/NT 4.0/2000/XP

Ссылки: Microsoft Terminal Server Client Buffer Overrun Release Date: 08/28/2002