-
Целочисленное переполнение в Microsoft Windows
25 марта, 2009
Программа:
Microsoft Windows XP
Microsoft Windows 2003
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Целочисленное переполнение существует из-за ошибки в функции GpFont::SetData() в библиотеке GdiPlus.dll. Удаленный пользователь может с помощью специально сформированного .EMF файла перезаписать стек нулями и аварийно завершить работу Windows Explorer.
Дополнительная информация предоставлена Никитой Таракановым, Positive Technologies Research Team.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пробовал. Да, валится проводник при попытке открытия или обращения к такому файлу.
-
-
Валится на "ура"
Ответить с цитированием
