Softwarebeschreibung:
Version: MS02-055
Upload-Datum: 29 Oct 15
Lizenz: Frei
Popularität: 40
Größe: 733 Kb
Die HTML-Hilfefunktion in Windows enthält ein ActiveX-Steuerelement, das viel von seiner Funktionalität bietet. Eine der Funktionen, die durch die Steuer ausgesetzt ist, enthält einen ungeprüften Puffer. Dieser Puffer kann von einer Webseite, die auf eines Angreifers Website gehostet wird oder dass an einen Benutzer als HTML-Nachricht gesendet ausgenutzt werden. Ein Angreifer, der erfolgreich nutzt die Schwachstelle kann Code im Sicherheitskontext des Benutzers ausgeführt wird, und als Ergebnis kann ein Angreifer die gleichen Berechtigungen wie der Benutzer auf dem Computer zu gewinnen
Anforderungen .
Windows NT
Kommentare nicht gefunden