Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的安全上下文中运行代码,因此,攻击者能够获得相同的权限计算机上的用户
要求:
Windows XP的
13 Dec 14
21 Nov 14
26 Jan 15
1 Nov 15
23 Dec 15
21 Sep 15
21 Sep 15
评论没有发现