Переполнение буфера в MCWNDX.ocx activeX управлении в Visual Studio 6

Дата публикации:
14.08.2003
Дата изменения:
14.08.2003
Всего просмотров:
800
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в MCWNDX.ocx activeX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного программирования. Удаленный атакующий может выполнить произвольный код на системе.

Переполнение буфера обнаружено в MCWNDX.ocx в свойстве "Filename", которое используется для определения .mci файла для загрузки. Удаленный атакующий может представить чрезмерно длинное значение для этого параметра (>640кб), чтобы вызвать переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода на системе.

В качестве временного решения проблемы, удалите MCWNDX.ocx файл в SYSTEM32 каталоге.

Ссылки: Microsoft MCWNDX.OCX ActiveX buffer overflow

или введите имя

CAPTCHA