Переполнение буфера в Microsoft Terminal Server ActiveX
| Дата публикации: | 29.08.2002 |
| Всего просмотров: | 1487 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Клиент Microsoft Terminal Server ActiveX (http://www.microsoft.com/windows2000/downloads/recommended/default.asp) – ActiveX версия стандартного клиента Windows Terminal Services. Управление позволяет клиентам подключатся к терминальному серверу через Web страницу.
Переполнение буфера обнаружено в параметре “server name”, который используется ActiveX компонентом, внедренным в Web страницу. Уязвимость позволяет выполнять произвольный код на системе пользователя через злонамеренную Web страницу, почтовое сообщение или HTML файл. Идентификатор проверенного компонента был: 1FB464C8-09BB-4017-A2F5-EB742F04392F. Уязвимость обнаружена в Windows 95/98/NT 4.0/2000/XP |
| Ссылки: | Microsoft Terminal Server Client Buffer Overrun Release Date: 08/28/2002 |