2007/05/18

MoAxB #18: LeadTools JPEG 2000 COM Objejct (LTJ2K14.ocx v. 14.5.0.35) Remote Stack-Based Buffer Overflow

Questo ActiveX consente di gestire immagine anche da web browser.
Il metodo "BitmapDataPath" รจ vulnerabile a stack-based buffer overflow che consente l'esecuzione di codice arbitrario sul pc di un utente.

Dimostrazione online

Formato testo