Alert GCSA-08015 – MS08-008 Vulnerabilita’ in OLE Automation (947890)

Descrizione del problema

Esiste una vulnerabilita’ dovuta ad un difetto negli engine di
scripting VBScript e JScript, che si manifesta durante la gestione
di certe richieste che utilizzano OLE (Object Linking and Embedding)
Automation.
Il difetto, di tipo heap-based buffer-overflow, puo’ essere sfruttato
per mezzo di ‘script requests’ artefatte, inducendo l’utente
a visitare pagine web malevole create allo scopo, e consentire
l’esecuzione remota di codice con i privilegi dell’account in uso.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.