Она присутствует в ActiveX-компоненте DirectAnimation.PathControl в функции CPathCtl::KeyFrame() и позволяет выполнить переполнение буфера с возможностью исполнения кода. Однако это не первая ошибка в DirectAnimation. Две из них уже были опубликованы хакером HDMoore во время "Месячника ошибок в браузерах". В частности MoBB #6 описывает неинициализованную строку в DirectAnimation.StructuredGraphicsControl, а MoBB #9 приводит пример использования нулевого указателя в DirectAnimation.DAUserData. Таким образом, если бы Microsoft откликнулась на июльскую акцию HDMoore и исправила найденные им ошибки, то, возможно, не возникло бы проблем и с новой ошибкой.

Поделитесь материалом с коллегами и друзьями