Un bonus
Dimostrazione online
2007/05/16
MoAxB #16: IE 6 PrecisionID Barcode ActiveX 1.9 0day (PrecisionID_Barcode.dll) Denail of Service
In data 14/05/2007 è stata rilasciata una nuova versione di questo ActiveX, la 1.9
Come un altro componente dello stesso produttore, è soggetto ad uno stack-based buffer overflow che può consentire l'esecuzione di codice arbitrario sul pc di un utente.
L'exploit è stato provato su IE6, testandolo su IE7 il browser smette di rispondere.
Dimostrazione online
Come un altro componente dello stesso produttore, è soggetto ad uno stack-based buffer overflow che può consentire l'esecuzione di codice arbitrario sul pc di un utente.
L'exploit è stato provato su IE6, testandolo su IE7 il browser smette di rispondere.
Dimostrazione online
Subscribe to:
Posts (Atom)