Переполнение буфера в America Online SuperBuddy ActiveX компоненте

Дата публикации:
03.04.2007
Дата изменения:
27.02.2008
Всего просмотров:
1893
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AOL
Уязвимые версии: AOL 9.0 Revision 4156.910, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что SuperBuddy ActiveX компонент (sb.dll) использует контролируемый пользователем указатель на объект в качестве аргумента для метода "LinkSBIcons()". Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.aol.com

Решение: Установите исправление от производителя.

или введите имя

CAPTCHA