Security Lab

Дополнительная информация о переполнении буфера в Windows Help

Дата публикации:07.10.2002
Дата изменения:17.10.2006
Всего просмотров:861
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Windows Help – ActiveX компонент, использующийся в Internet Explorer через метод showHelp. showHelp метод, использующий URI как параметр, имеет установленный буфер, который легко переполнить через злонамеренную Web страницу или почтовое сообщение.

Пример:

<script>showHelp( A*796 );</script>
уязвимость обнаружена в Microsoft Windows 98/me/2000/XP
Ссылки: Windows Help Buffer Overflow (Additional details)