Переполнение буфера в MSN Heartbeat Control

Дата публикации:
20.01.2005
Всего просмотров:
874
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer с MSN Heartbeat Control

Описание:
Уязвимость в MSN Heartbeat ActiveX компоненте позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в MSN Heartbeat ActiveX компоненте из-за некорректной обработки длины передаваемых параметров. Удаленный пользователь может передать в параметре SetupData слишком длинную строку, что приведет к переполнению кучи и даст возможность выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: http://www.microsoft.com

Решение: Установите обновление
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx

Ссылки: MSN Heartbeat Control Buffer Overflow

или введите имя

CAPTCHA