Переполнение буфера в Sky Software Shell MegaPack ActiveX компоненте

Программа: Sky Software Shell MegaPack ActiveX 8.0, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в shComboBox ActiveX компоненте (shcmb80.ocx) при обработке метода "SetPath()". Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.ssware.com

Решение: Способов устранения уязвимости не существует в настоящее время.