Программа:
AOL 8.x
AOL 9.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки проверки границ в компоненте ActiveX: YGPPDownload (YGPPicDownload.dll) методом "AddPictureNoAlbum()".
2) Уязвимость существует из-за ошибки проверки границ в компоненте ActiveX: YGPPDownload (YGPPicDownload.dll) свойством "downloadFileDirectory".
Путем использования методов социальной инженерии или другого способа атакующий может завлечь пользователя-жертву на сайт, содержащий специально сформированную HTML страницу, что приведет к выполнению произвольного кода на целевой системе с привилегиями пользователя, запустившего веб-браузер.
