2007/05/16

MoAxB #16 Bonus: IE 6 PrecisionID Barcode ActiveX 1.9 0day (PrecisionID_Barcode.dll) Remote Arbitrary File Overwrite

Un bonus

Dimostrazione online

MoAxB #16: IE 6 PrecisionID Barcode ActiveX 1.9 0day (PrecisionID_Barcode.dll) Denail of Service

In data 14/05/2007 è stata rilasciata una nuova versione di questo ActiveX, la 1.9
Come un altro componente dello stesso produttore, è soggetto ad uno stack-based buffer overflow che può consentire l'esecuzione di codice arbitrario sul pc di un utente.
L'exploit è stato provato su IE6, testandolo su IE7 il browser smette di rispondere.

Dimostrazione online