Программа:
Microsoft Core XML Services (MSXML) 4.x
Microsoft Core XML Services (MSXML) 6.x
Microsoft XML Core Services 3.x
Microsoft XML Parser 2.x

Многочисленные уязвимости позволяют удаленному пользователю получить несанкционированный доступ к конфиденциальным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в XML HTTP ActiveX компоненте при интерпретации HTTP редиректов на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить несанкционированный доступ к конфиденциальным данным.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии