Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的安全上下文中运行代码,因此,攻击者能够获得相同的权限计算机上的用户
要求:
Windows XP的
2 May 15
29 Oct 15
27 Oct 15
26 Oct 15
21 Sep 15
21 Sep 15
21 Sep 15
评论没有发现