La instalación de la Ayuda HTML de Windows incluye un control ActiveX que proporciona gran parte de su funcionalidad. Una de las funciones que se exponen a través del control contiene un búfer sin comprobar. Este tampón puede ser explotada por una página Web que está alojado en el sitio de un atacante o que se envía a un usuario como un mensaje HTML. Un atacante que explote exitosamente la vulnerabilidad puede ejecutar código en el contexto de seguridad del usuario, y como resultado, un atacante puede obtener los mismos privilegios que el usuario en el equipo
Requisitos .
Windows NT
Comentarios que no se encuentran