30/08/2006 18:24
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной проверки входных данных в ActiveX компоненте daxctle.ocx. Удаленный пользователь может с помощью дескриптора DirectAnimation.PathControl вызвать переполнение динамической памяти и аварийно завершить работу браузера или выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвимы версии Microsoft Internet Explorer 6.х. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Оригинал (на 30/08/2006): podrobnosti.ua
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|