مشاوره رایگان

فهرست مطالب

جدیدترین مقالات

خدمات ما

هیرو - مشاوره امنیت

مشاوره امنیت

شناسایی تهدیدات سایبری و ارائه راهکارهای عملی محافظت سازمان.

هیرو - blue team

تیم آبی

دفاع فعال، شناسایی و مهار حملات سایبری سازمان.

هیرو - purple team

تیم بنفش

هم‌افزایی تیم‌ها و ارتقای توان دفاع سایبری سازمان.

CVE-2010-10015

  • عمر آسیب پذیری: 138 روز
  • ورژن آسیب پذیری: AOL versions up to and including

AOL versions up to and including 9.5 includes an ActiveX control (Phobos.dll) that exposes a method called Import() via the Phobos.Playlist COM object. This method is vulnerable to a stack-based buffer overflow when provided with an excessively long string argument. Exploitation allows remote attackers to execute arbitrary code in the context of the user, but only when the malicious HTML file is opened locally, due to the control not being marked safe for scripting or initialization. AOL remains an active and supported brand offering services like AOL Mail and AOL Desktop Gold, but the legacy AOL 9.5 desktop software—specifically the version containing the vulnerable Phobos.dll ActiveX control—is long discontinued and no longer maintained.

راهکار:

Please review the official vendor documentation for appropriate countermeasures.

اشتراک گذاری:

0 0 رای ها
امتیازدهی
اشتراک در
اطلاع از
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پربازدید ترین مقالات

محصولات

کورلاگ

سامانه مدیریت اطلاعات و رخدادهای امنیتی

کلید واژه ها

دسته بندی آسیب پذیری

سایر آسیب پذیری ها

آسیب پذیری های دیگر در این زمینه

درخواست مشاوره رایگان

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت

در مسیر امنیت، هر قدم کنار شما هستیم

درخواست دمو

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت تا دموی شخصی‌سازی‌شده مطابق نیازهای سازمان شما را ارائه دهند.

در مسیر امنیت، هر قدم کنار شما هستیم