Дата публикации: | 30.08.2006 |
Дата изменения: | 07.04.2009 |
Всего просмотров: | 4949 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Explorer 6.x
Описание: Уязвимость существует из-за недостаточной проверки входных данных в ActiveX компоненте 'daxctle.ocx'. Удаленный пользователь может с помощью дескриптора DirectAnimation.PathControl вызвать переполнение динамической памяти и аварийно завершить работу браузера или выполнить произвольный код на целевой системе. Пример:
<!--// Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability // tested on Windows 2000 SP4/XP SP2/2003 SP1 // http://www.xsec.org // nop (nop#xsec.org) // CLSID: {D7A7D7C3-D47F-11D0-89D3-00A0C90833E6} // Info: Microsoft DirectAnimation Path // ProgID: DirectAnimation.PathControl // InprocServer32: C:\WINNT\system32\daxctle.ocx --!> <html> URL производителя: www.microsoft.com Решение: Данная ошибка не является уязвимостью. |
|
Ссылки: | Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability |