Программа: Cryptomathic Cenroll ActiveX 1.1.0.0, возможно
другие версии.

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибки проверки границ данных в методе
"createPKCS10()". Удаленный пользователь
может передать методу слишком длинный
первый аргумент, вызвать переполнение
стека и выполнить произвольный код на
целевой системе.



Оставить мнение