Заветный код удалось сократить до строчки p{cssText: font-weight: bold;}. Возможно, разработчиками MS предполагалось, что свойство таблицы стилей cssText может быть использовано только в скриптах. Отметим, что пару месяцев назад была обнаружена другая уязвимость, связанная с cssText, позволяющая получить доступ к локальным файлам пользователя.

Судя по всему, данная ошибка не приводит к переполнению буфера, так что вряд ли она может быть использована где-либо помимо DoS атак, что, впрочем, достаточно неприятно.

Источник: Олег Черемисин

теги: outlook, dos, xp  |  предложить новость  |  обсудить  |  все отзывы (0)

[5278]

назад «  » вперед

аналогичные материалы Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40 Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59 Последнее обновление поломало панель папок Outlook 2013 // 11.09.13 02:07 DoS на SSL // 26.10.11 17:15 Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06 MS отозвала патч 17-летней уязвимости // 12.02.10 13:27 Февральские обновления от MS // 09.02.10 23:34

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09