Die HTML Help fasiliteit in Windows sluit 'n ActiveX control wat baie van sy funksies bied. Een van die funksies wat blootgestel is deur die beheer bevat 'n ongehinderd buffer. Dit buffer kan uitgebuit word deur 'n webblad wat op die perseel 'n aanvaller se gasheer of om 'n gebruiker as 'n HTML-boodskap gestuur. 'N aanvaller wat suksesvol ontgin die kwesbaarheid kan kode in die veilige konteks van die gebruiker, en as gevolg daarvan, kan 'n aanvaller dieselfde voorregte te verkry as die gebruiker op die rekenaar
Vereistes :.
Windows NT
Kommentaar nie gevind