Программа:
AOL 8.x
AOL 9.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки проверки границ в компоненте ActiveX: YGPPDownload (YGPPicDownload.dll) методом "AddPictureNoAlbum()".

2) Уязвимость существует из-за ошибки проверки границ в компоненте ActiveX: YGPPDownload (YGPPicDownload.dll) свойством "downloadFileDirectory".

Путем использования методов социальной инженерии или другого способа атакующий может завлечь пользователя-жертву на сайт, содержащий специально сформированную HTML страницу, что приведет к выполнению произвольного кода на целевой системе с привилегиями пользователя, запустившего веб-браузер.

Оставить мнение