Дата публикации: | 10.04.2002 |
Всего просмотров: | 1313 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. В Office 2000 содержится 9-я версия OWC, в Office XP – 10-я.
IE позволяет любому читать и писать данные буфера обмена при включенной "Allow paste operations via script". Уязвимость позволяет манипулировать данными в буфера обмена даже при отключенной опции Allow paste operations via script", используя компонент Spreadsheet в OWC9 и OWC10. "Paste" метод Range object и " Copy" метод Cell object, позволяют нападающему получить полный контроль над операциями буфера обмена. Нападающий может непрерывно контролировать буфер обмена жертвы и регистрировать результаты на сервере для более позднего просмотра. Можно также разместить данные внутри буфера обмена. Уязвимость найднена в Уязвимость найдена в Office 2000,XP |
Ссылки: |
Источник Эксплоит (раскрывает содержание буфера обмена) Эксплоит (изменяет содержание буфера обмена) |