La funzione di aiuto HTML in Windows include un controllo ActiveX che fornisce gran parte della sua funzionalità. Una delle funzioni che è esposto attraverso il controllo contiene un buffer non controllato. Questo buffer può essere sfruttata da una pagina Web che è ospitato sul sito di un attaccante o che viene inviato a un utente come un messaggio HTML. Un utente malintenzionato che riesca a sfruttare la vulnerabilità può eseguire codice nel contesto di protezione dell'utente, e, di conseguenza, un utente malintenzionato può ottenere gli stessi privilegi dell'utente del computer
Requisiti .
Windows XP
I commenti non trovato