Программа:
Microsoft Jet DataBase Engine
Microsoft Word 2007 SP1
Microsoft JET 4.0 SP7

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке MDB файлов. Атакующий может передать специально сформированные
файлы, что приведет к выполнению произвольного кода.

Пример:


http://www.securityfocus.com/data/vulnerabilities/exploits/26468.mdb

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии