Показано с 1 по 7 из 7.

Переполнение буфера в в обработке JPEG изображений

  1. #1
    Geser
    Guest

    Переполнение буфера в в обработке JPEG изображений

    Программа:
    * Microsoft Windows XP and Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition Service Pack 1
    * Microsoft Windows XP 64-Bit Edition Version 2003
    * Microsoft Windows Server 2003
    * Microsoft Windows Server 2003 64-Bit Edition
    * Microsoft Office XP Service Pack 3
    * Microsoft Office 2003
    * Microsoft Project 2002 Service Pack 1 (all versions)
    * Microsoft Project 2003 (all versions)
    * Microsoft Visio 2002 Service Pack 2 (all versions)
    * Microsoft Visio 2003 (all versions)
    * Microsoft Visual Studio .NET 2002
    * Microsoft Visual Studio .NET 2003
    * Microsoft .NET Framework version 1.0 SDK Service Pack 2
    * Microsoft Picture It! 2002 (all versions)
    * Microsoft Greetings 2002
    * Microsoft Picture It! version 7.0 (all versions)
    * Microsoft Digital Image Pro version 7.0
    * Microsoft Picture It! version 9 (all versions, including Picture It! Library)
    * Microsoft Digital Image Pro version 9
    * Microsoft Digital Image Suite version 9
    * Microsoft Producer for Microsoft Office PowerPoint (all versions)
    * Microsoft Platform SDK Redistributable: GDI+
    * Internet Explorer 6 Service Pack 1
    * Microsoft .NET Framework version 1.0 Service Pack 2
    * Microsoft .NET Framework version 1.1

    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание: Уязвимость обнаружена в нескольких продуктах Microsoft в обработке JPEG изображений. Злонамеренный пользователь может скомпрометировать систему пользователя.

    Переполнение буфера обнаружено внутри + JPEG Parsing компоненты (Gdiplus.dll). Злонамеренный пользователь может сконструировать специально обработанное jpeg изображение, которое вызовет переполнение буфера при попытке просмотреть это изображение, используя уязвимую компоненту. Уязвимость может использоваться для выполнения произвольного кода на системе пользователя.

    URL производителя:http://www.microsoft.com/technet/sec.../ms04-028.mspx

    Решение:Установите соответствующее обновление (см. уведомление производителя). Microsoft также выпустила утилиту, которая позволяет определить уязвимую компоненту на системе: http://support.microsoft.com/default...b;EN-US;873374

    http://www.securitylab.ru/47944.html

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967

    Re:Переполнение буфера в в обработке JPEG изображений

    стоит заметить , 98 винды не страдают проверил .

  4. #3
    Geser
    Guest

    Re:Переполнение буфера в в обработке JPEG изображений

    Цитата Сообщение от drongo
    стоит заметить , 98 винды не страдают проверил .
    Уже есть эксплоит
    В SP2 для XP закрыли эту уязвимость.

  5. #4
    Geser
    Guest

    Re:Переполнение буфера в в обработке JPEG изображений

    Эксплоит выставлен в общее пользование http://www.securitylab.ru/_Article_I.../09/jpeg.c.txt думаю скоро появится червь использующий данную уязвимость.

  6. #5
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    46

    Re:Переполнение буфера в в обработке JPEG изображений

    А вот ещё картинка - рекомендуется открывать в IE.
    http://sylvana.net/test/AP4.jpg

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    55

    Re:Переполнение буфера в в обработке JPEG изображений

    Список уязвимых и не уязвимых программ находится на
    http://virusinfo.info/index.php?boar...ay;threadid=69 там же номера обновлений для скачивания через центр загрузки.

    P.S. Для глобальных администраторов - надо бы совместить эти две темы, информация дублируется.

  8. #7
    Geser
    Guest

    Re:Переполнение буфера в в обработке JPEG изображений

    Цитата Сообщение от Minos
    P.S. Для глобальных администраторов - надо бы совместить эти две темы, информация дублируется.
    Вообще да, но темы уже проиндексировались в поисковиках. Так что пусть уж останутся обе.

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 19.03.2010, 09:51
  2. Ответов: 0
    Последнее сообщение: 19.06.2009, 12:03
  3. Ответов: 0
    Последнее сообщение: 28.05.2008, 15:21
  4. Ответов: 0
    Последнее сообщение: 17.01.2007, 14:08
  5. Ответов: 1
    Последнее сообщение: 18.07.2005, 09:44

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01217 seconds with 20 queries