• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке неинициализированного ATL-объекта

Главная Специалистам База уязвимостей Уязвимость при обработке неинициализированного ATL-объекта

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Flash Player (10.0.0.0, 10.0.22.87, 9.0.0.0, 9.0.159.0) Shockwave Player (1.0, 11.5.1.601)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует в Microsoft Active Template Library (ATL) из-за ошибки в ATL-заголовках, что может позволить злоумышленникам заставить VariantClear вызвать некорректно инициализированный VARIANT. В результате злоумышленник контролирует действия, которые выполняет VariantClear при обработке ошибки, возникающей из-за специально сформированного потока. Данная уязвимость касается только систем, в которых установлены компоненты, скомпилированные с использованием Visual Studio ATL. Данная уязвимость позволяет пользователю, который действует удаленно и не прошел аутентификацию, выполнить код в уязвимой системе. Для эксплуатации данной уязвимости злоумышленник должен создать специальную веб-страницу. Когда пользователь просматривает эту веб-страницу, данная уязвимость позволяет удаленно выполнить код.