Программа:
NeoTrace Express 3.x
NeoTrace Pro 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Ошибка может возникнуть в обработке входных данных в NeoTraceExplorer.NeoTraceLoader ActiveX компоненте (NeoTraceExplorer.dll) при формировании командной строки, используемой для вызова приложения NeoTrace. Атакующий может передать слишком длинную строку (около 500 байт) в качестве аргумента методу "TraceTarget()", что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение