Программа: InterActual Player 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в IAMCE (IAMCE.dll) ActiveX компоненте при обработке "FailURL" свойства. Атакующий может передать специально сформированные данные (более 256 байт) в затронутое свойство, что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных в IAKey (IAKey.dll) ActiveX компоненте при обработке "URLCode" свойства. Атакующий может передать специально сформированные данные (более 900 байт) в затронутое свойство, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение