Descrizione del problema
Esiste una vulnerabilita’ dovuta ad un difetto negli engine di
scripting VBScript e JScript, che si manifesta durante la gestione
di certe richieste che utilizzano OLE (Object Linking and Embedding)
Automation.
Il difetto, di tipo heap-based buffer-overflow, puo’ essere sfruttato
per mezzo di ‘script requests’ artefatte, inducendo l’utente
a visitare pagine web malevole create allo scopo, e consentire
l’esecuzione remota di codice con i privilegi dell’account in uso.