Программа: AOL 9.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в SuperBuddy ActiveX control (sb.dll) при принятии указателя на объект, контролируемого пользователем, в качестве аргумента метода "LinkSBIcons()". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.



Оставить мнение