Показано с 1 по 1 из 1.

Internet Explorer daxctle.ocx "KeyFrame()" Method Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Internet Explorer daxctle.ocx "KeyFrame()" Method Vulnerability

    Переполнение буфера в daxctle.ocx Microsoft Windows (buffer overflow)

    Затронутые продукты:
    MICROSOFT:Windows 2000 Server
    MICROSOFT:Windows 2000 Professional
    MICROSOFT:Windows XP
    MICROSOFT:Windows 2003 Server

    Critical: Extremely critical
    Impact:
    System access
    Where: From remote
    Solution Status: Unpatched
    Software: Microsoft Internet Explorer 6.x

    Описание: Переполнение буфера динамической памяти в ActiveX объекте DirectAnimation.PathControl. Может быть использована для скрытой установки вредоносного кода.

    Description:

    nop has discovered a vulnerability in Internet Explorer, which can be exploited by malicious people to compromise a user's system.

    The vulnerability is caused due to a memory corruption error in the Microsoft Multimedia Controls ActiveX control (daxctle.ocx) in the "CPathCtl::KeyFrame()" function. This can be exploited by e.g. tricking a user into viewing a malicious HTML document passing specially crafted arguments to the ActiveX control's "KeyFrame()" method.

    Successful exploitation allows execution of arbitrary code.

    NOTE: A somewhat working exploit is publicly available for partially patched versions of Windows 2000. However, Secunia has successfully created a fully working exploit for Windows XP SP2 (fully patched).

    It is also possible to crash the browser via the "Spline()" method.

    Solution:
    Only allow trusted websites to run ActiveX controls.

    Original Advisory: http://www.xsec.org/index.php?module...w&type=2&id=20

    secunia.com
    security.nnov.ru

  2. Реклама
     

Похожие темы

  1. Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.10.2006, 11:28
  2. Microsoft Internet Explorer "WebViewFolderIcon" Integer Overflow
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 28.09.2006, 15:29
  3. Internet Explorer сможет проверять "репутацию" веб-сайтов
    От Shu_b в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 08.09.2006, 17:57
  4. Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 30.08.2006, 17:01
  5. Internet Explorer "object" Tag Memory Corruption Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 05.05.2006, 08:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00438 seconds with 18 queries