Переполнение динамической памяти в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной проверки входных данных в ActiveX
компоненте ‘daxctle.ocx’. Удаленный пользователь может с помощью дескриптора
DirectAnimation.PathControl вызвать переполнение динамической памяти и аварийно
завершить работу браузера или выполнить произвольный код на целевой системе.
Пример:
test
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: securitylab.ru
Нет загрузок