Security Lab

Переполнение буфера в MCWNDX.ocx activeX управлении в Visual Studio 6

Дата публикации:14.08.2003
Всего просмотров:1067
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в MCWNDX.ocx activeX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного программирования. Удаленный атакующий может выполнить произвольный код на системе.

Переполнение буфера обнаружено в MCWNDX.ocx в свойстве "Filename", которое используется для определения .mci файла для загрузки. Удаленный атакующий может представить чрезмерно длинное значение для этого параметра (>640кб), чтобы вызвать переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода на системе.

В качестве временного решения проблемы, удалите MCWNDX.ocx файл в SYSTEM32 каталоге.

Ссылки: Microsoft MCWNDX.OCX ActiveX buffer overflow