Программа: Microsoft Step-by-Step Interactive Training (Windows 98,
2000, XP, 2003)
Уязвимость в Microsoft Windows позволяет
удаленному пользователю выполнить
произвольный код на целевой системе
пользователя. Ошибка обнаружена в Step-by-Step
Interactive Training компоненте при обработке bookmark
link файлов. Удаленный пользователь может
сконструировать специально обработанную
закладку (.cbo файл), содержащую файл ссылок с
чрезмерно длинным полем "User", чтобы
вызвать стековое переполнение буфера в
orun32.exe и выполнить произвольный код на
целевой системе. Уязвимость может
эксплуатироваться при посещении
злонамеренного Web сайта или открытии
специально обработанного файла.
