این مرکز راهنما HTML در ویندوز شامل یک کنترل اکتیو ایکس است که بسیاری از قابلیت های آن را فراهم می کند. یکی از توابع است که از طریق کنترل در معرض شامل یک بافر بدون کنترل. این بافر ممکن است توسط یک صفحه وب است که بر روی سایت یک مهاجم میزبان یا این است که به یک کاربر به عنوان یک پیام HTML ارسال استفاده قرار گیرد. مهاجمی که موفقیت سوء استفاده از آسیب پذیری می تواند کد در زمینه امنیتی از کاربر اجرا می شود و به عنوان یک نتیجه، یک مهاجم می تواند به عنوان همان امتیازات کاربران بر روی کامپیوتر دست آوردن
در مورد نیاز:.
ویندوز XP
نظر یافت نشد