Місяць ActiveX багів: перші десять днів
21:47 10.05.2007Триває Місяць ActiveX багів. І його засновник продовжує інформувати про діри в ActiveX компонентах.
Як повідомляється на офіційному сайті Month of ActiveX Bugs, за перші десять днів було упобліковано деталі про одинадцять уразливостей.
- MoAxB #01: PowerPointViewer.ocx 3.1 multiple methods DoS (деталі)
- MoAxB #02: ExcelViewer.ocx 3.1 multiple methods DoS (деталі)
- MoAxB #03: WordViewer.ocx 3.2 multiple methods DoS (деталі)
- MoAxB #04: Office Viewer (OA.ocx v. 3.2) multiple methods DoS (деталі)
- MoAxB #04 bonus: ActSoft DVD-Tools (dvdtools.ocx v. 3.8.5.0) Stack Overflow Exploit (деталі)
- MoAxB #05: East Wind Software (advdaudio.ocx v. 1.5.1.1) ‘OpenDVD’ method Stack Buffer Overflow (деталі)
- MoAxB #06: Sienzo Digital Music Mentor (DMM) 2.6.0.4 (DSKernel2.dll) multiple method local Stack Overflow Exploit (деталі)
- MoAxB #07: Versalsoft HTTP File Uploader (UFileUploaderD.dll) ‘AddFile’ method Buffer Overflow (деталі)
- MoAxB #08: SmartCode VNC Manager 3.6 (scvncctrl.dll) Denial of service (деталі)
- MoAxB #09: BarCodeWiz ActiveX Control 2.0 (BarcodeWiz.dll) Remote Buffer Overflow Exploit (деталі)
- MoAxB #10: RControl.dll v. 1.2.1.0 Denial of Service Exploit (деталі)
Чекаємо на наступні дні багів і нові дірки.
