HTML Help laitoksen Windows sisältää ActiveX joka tarjoaa paljon sen toiminnallisuutta. Yksi toiminnot altistuu läpi ohjaus sisältää tarkistamaton puskuri. Tämä puskuri voidaan hyödyntää Web-sivun, jota isännöi hyökkääjän sivusto tai joka lähetetään käyttäjälle HTML-viesti. Hyödyntävä hyökkääjä haavoittuvuutta voidaan suorittaa koodia suojauskontekstissa käyttäjän, ja sen seurauksena hyökkääjä voi saada samat oikeudet kuin tietokoneen käyttäjälle.
vaatimukset :
Windows NT
Kommentteja ei löytynyt