WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開される機能の一つは、未チェックのバッファが含まれています。このバッファは、攻撃者のサイト上でホストされているか、それはHTML形式のメッセージとしてユーザーに送信されるWebページによって悪用されることがあります。成功した脆弱性を悪用し、攻撃者がユーザーのセキュリティコンテキストでコードを実行することができ、その結果、攻撃者がコンピュータ上のユーザーと同じ権限を取得することができます。
要件:ます。
WindowsのXP
コメントが見つかりません