Программа: Sky Software Shell MegaPack ActiveX 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в shComboBox ActiveX компоненте (shcmb80.ocx) в методе "SetPath()". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
