Windows의 HTML 도움말 기능은 그 기능의 대부분을 제공하는 ActiveX 컨트롤이 포함되어 있습니다. 제어를 통해 노출되는 기능 중 하나는 검사되지 않은 버퍼가 포함되어 있습니다. 이 버퍼는 공격자의 사이트에 호스팅하거나이 HTML 메시지로 사용자에게 전송되는 웹 페이지에 의해 악용 될 수 있습니다. 성공적으로 사용자의 보안 컨텍스트에서 코드를 실행할 수있는 취약점을 이용하여, 그 결과, 공격자가 컴퓨터의 사용자와 동일한 권한을 얻을 수 있습니다 공격자
요구 사항 : 있습니다.
윈도우 NT
댓글을 찾을 수 없습니다