Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的安全上下文中运行代码,因此,攻击者能够获得相同的权限计算机上的用户
要求:
Windows XP的
30 Apr 18
6 May 15
31 Mar 17
28 May 15
18 Jan 18
18 Jan 18
11 Jul 15
评论没有发现