VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows OLE机制的实现上存在整数溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 对象链接和嵌入(OLE)自动化是一个Windows协议，允许应用程序共享数据或控制其他应用程序。在使用OLE自动化时如果向TextNode JavaScript对象的substringData()方式传送了特制参数的话，就可能触发整数溢出，导致错误的内存分配。如果在实例化了不同的ActiveX对象后出现上述情况的话，则在解除分配ActiveX对象时就会触发堆溢出，导致执行任意代码。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows OLE机制的实现上存在整数溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 对象链接和嵌入(OLE)自动化是一个Windows协议，允许应用程序共享数据或控制其他应用程序。在使用OLE自动化时如果向TextNode JavaScript对象的substringData()方式传送了特制参数的话，就可能触发整数溢出，导致错误的内存分配。如果在实例化了不同的ActiveX对象后出现上述情况的话，则在解除分配ActiveX对象时就会触发堆溢出，导致执行任意代码。