Программа: MySpace Uploader Control 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в MySpace.Uploader.4.1 ActiveX компоненте (MySpaceUploader.ocx) при обработке строк назначенных свойству "Action". Атакующий может назначить слишком длинную строку (более 260 символов) уязвимому свойству, что приведет к переполнению стека и выполнению произвольного кода.

 



Оставить мнение