в Microsoft, однако, пока исправления не выпущены, исследователь, который нашел уязвимость, решил получить за нее деньги, выставив описание на продажу. Начальная цена лота была 0,01 долл., но ее стоимость очень быстро растет. Ошибка найдена в анализаторе формата xls в Excel. В результате файл можно испортить так, что произойдет переполнение в счетчике msvcrt.memmove(), что может привести к переполнению буфера. Эту уязвимость можно использовать для написания почтового вируса.

Поделитесь материалом с коллегами и друзьями