Дивіться також
- Kodak: заборона камерофонів LG і Samsung
- Цей будильник розбудить всіх!
- Google виконала вимоги бельгійського суду
- Thecus випустила домашній NAS-сервер N4200
- 3D LED телевізори Samsung C7000, C8000 і C9000
- Корпус для HDD - OWC Express USB 2.0
- Thermaltake пропонує замінити штатний кулер ATI X1800 і X1900
- Материнські плати на Intel Atom Pine Trail
- AMD Phenom II X4 810 вже у продажу
- Гітарний моддінг
Переповнення буфера в Sky Software Shell MegaPack ActiveX компоненті
Програма: Sky Software Shell MegaPack ActiveX 8.0, можливо більш ранні версії.
Небезпека: Висока
Наявність експлойтів: Ні
Опис:
Уразливість дозволяє віддаленому користувачу виконати довільний код на цільовій системі.
Уразливість існує через помилку перевірки границь даних у shComboBox ActiveX компоненті (shcmb80.ocx) при обробці методу "SetPath ()". Віддалений користувач може за допомогою спеціально сформованої Web сторінки викликати переповнення стека і виконати довільний код на цільовій системі.
URL виробника: www.ssware.com
Рішення: Способів усунення уразливості не існує в даний час.
Джерело:
Реклама