Программа:
NeoTrace Express 3.x
NeoTrace Pro 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Ошибка может возникнуть в обработке входных данных в NeoTraceExplorer.NeoTraceLoader ActiveX компоненте (NeoTraceExplorer.dll) при формировании командной строки, используемой для вызова приложения NeoTrace. Атакующий может передать слишком длинную строку (около 500 байт) в качестве аргумента методу "TraceTarget()", что приведет к переполнению стека и выполнению произвольного кода.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии