Программа:
America Online 7.x
AOL 8.x
AOL 9.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в "CDDBControlAOL.CDDBAOLControl" ActiveX компоненте (cddbcontrol.dll) при обработке первого аргумента, передаваемого методу "SetClientInfo()". Атакующий может передать слишком длинную строку (более 256 байт), что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение