Программа:
Microsoft Core XML Services (MSXML) 4.x
Microsoft Core XML Services (MSXML) 6.x
Microsoft XML Core Services 3.x
Microsoft XML Parser 2.x

Многочисленные уязвимости позволяют удаленному пользователю получить несанкционированный доступ к конфиденциальным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в XML HTTP ActiveX компоненте при интерпретации HTTP редиректов на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить несанкционированный доступ к конфиденциальным данным.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Оставить мнение