A funcionalidade de ajuda HTML no Windows inclui um controle ActiveX que fornece grande parte da sua funcionalidade. Uma das funções que está exposta por meio do controle contém um buffer não verificado. Este tampão pode ser explorada por uma página da Web que está hospedado no site de um atacante ou que é enviado para um usuário como uma mensagem em HTML. Um invasor que explorar com êxito a vulnerabilidade pode executar código no contexto de segurança do usuário, e, como resultado, um atacante pode obter os mesmos privilégios do usuário no computador
Requisitos :.
Windows XP
Comentários não encontrado