Các cơ sở trợ giúp HTML trong Windows bao gồm một điều khiển ActiveX, cung cấp nhiều chức năng của nó. Một trong những chức năng đó được tiếp xúc thông qua sự kiểm soát có chứa một bộ đệm không được kiểm soát. Bộ đệm này có thể bị khai thác bởi một trang web được lưu trữ trên trang web của một kẻ tấn công hoặc được gửi tới một người sử dụng như là một tin HTML. Một kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã trong bối cảnh an ninh của người sử dụng, và kết quả là, một kẻ tấn công có thể đạt được các đặc quyền giống như người sử dụng trên máy tính
Yêu cầu .
Windows NT
Bình luận không