-
Отказ в обслуживании в Microsoft Windows при обработке WMF файлов
Отказ в обслуживании в Microsoft Windows при обработке WMF файлов
Программа:
Microsoft Windows Server 2003
Microsoft Windows XP
Microsoft Windows 2000
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.
Уязвимость обнаружена в Microsoft Windows GRE (Graphics Rendering Engine) в функции ExtCreateRegion и ExtEscape POSTSCRIPT_INJECTION при обработке WMF файлов. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать отказ в обслуживании приложения.
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
Geser
Что, ОПЯТь??????????
угу
Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities
//this bug report is update for <<Microsoft Windows GRE WMF Format Multiple Memory Overrun Vulnerabilities>> by cocoruder 2006.01.07
by cocoruder
page:
http://ruder.cdut.net
email:frankruder_at_hotmail.com
Last Update:2006.01.09
class:design error
Remote:yes
local:yes
Product Affected:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Vendor:
www.microsoft.com
Overview:
Microsoft Windows GRE(Graphics Rendering Engine) has been discovered multiple Unauthorized Memory Access vulnerabilities while rendering WMF format file.Users who view the malicious WMF format file will bring a denial of service attack(explorer.exe will be restart).attend that the follow two vuls are independent of MS05-053 or MS06-001.
-
-
дата выпуска нового эксплоита - 7.01. т.е. через сутки, после выпуска патча к предыдущей дырке....
-