Программа:
AOL 8.x
AOL 9.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ в компонентах ActiveX: AOL YGP (You've Got Pictures) Screensaver и AOL YGP Pic Downloader. Путем использования методов социальной инженерии или другого способа атакующий может завлечь пользователя-жертву на сайт, содержащий специально сформированную HTML страницу, что приведет к выполнению произвольного кода на целевой системе с привилегиями пользователя, запустившего веб-браузер.
