03 ноября, 2010
Программа: Microsoft Internet Explorer версии 6, 7, 8
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за того, что приложение выделяет недостаточное
количество памяти для хранения определенных комбинаций CSS тегов.
Удаленный пользователь может с помощью специально сформированного Web
сайта перезаписать байт в виртуальной таблице указателя и вызвать
контролируемые пользователем данные в памяти. Успешная эксплуатация
уязвимости позволит злоумышленнику выполнить произвольный код на целевой
системе.
Примечание: уязвимость актив
...
Читать дальше »