Переполнение буфера в MSN Heartbeat Control

Дата публикации:	20.01.2005
Всего просмотров:	1125
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Microsoft Internet Explorer с MSN Heartbeat Control Описание: Уязвимость в MSN Heartbeat ActiveX компоненте позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в MSN Heartbeat ActiveX компоненте из-за некорректной обработки длины передаваемых параметров. Удаленный пользователь может передать в параметре SetupData слишком длинную строку, что приведет к переполнению кучи и даст возможность выполнить произвольный код на целевой системе с привилегиями текущего пользователя. URL производителя: http://www.microsoft.com Решение: Установите обновление http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
Ссылки:	MSN Heartbeat Control Buffer Overflow

Переполнение буфера в MSN Heartbeat Control

Подпишитесь на email рассылку