Переполнение буфера в MCWNDX.ocx activeX управлении в Visual Studio 6
| Дата публикации: | 14.08.2003 |
| Всего просмотров: | 1099 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в MCWNDX.ocx activeX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного программирования. Удаленный атакующий может выполнить произвольный код на системе.
Переполнение буфера обнаружено в MCWNDX.ocx в свойстве "Filename", которое используется для определения .mci файла для загрузки. Удаленный атакующий может представить чрезмерно длинное значение для этого параметра (>640кб), чтобы вызвать переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода на системе. В качестве временного решения проблемы, удалите MCWNDX.ocx файл в SYSTEM32 каталоге. |
| Ссылки: | Microsoft MCWNDX.OCX ActiveX buffer overflow |