Программа: Amaya 9.4 и более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки границ данных при
обработке значений различных атрибутов. Удаленный пользователь может вызвать
переполнение стека во время открытия специально сформированного HTML документа,
содержащего определенные теги с очень длинными значениями атрибутов, и выполнить
произвольный код на целевой системе.
 



Оставить мнение