Переполнение буфера в Persits Software XUpload

Программа: Persits Software XUpload

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Persits Software XUpload ActiveX компоненте в методе AddFolder(). Атакующий может заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

Эксплоит

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.