Показано с 1 по 2 из 2.

Уязвимость в Microsoft HTML Help Workshop

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Уязвимость в Microsoft HTML Help Workshop

    Обнаружена уязвимость в Microsoft HTML Help Workshop
    (Microsoft HTML Help Workshop ".hhp" Parsing Buffer Overflow)

    Обнаружена опасная уязвимость в Microsoft HTML Help Workshop v.4.74.8702.0(и предыдущих версиях). В результате ошибки обработки файла ".hpp" с длинным значением строковой переменой поля "Contents file" происходит переполнение буфера, которое может быть использовано злоумышленником с целью выполнения произвольного программного кода.
    Эксплоит
    Источник: http://www.uinc.ru/news/sn5323.html


    Microsoft HTML Help Workshop ".hhp" Parsing Buffer Overflow
    Secunia Advisory: SA18740 Print Advisory
    Release Date: 2006-02-06
    Critical: Moderately critical
    Impact: System access
    Where: From remote
    Solution Status: Unpatched
    Software: Microsoft HTML Help Workshop 4.x

    Description:
    bratax has discovered a vulnerability in Microsoft HTML Help Workshop, which can be exploited by malicious people to compromise a user's system.

    The vulnerability is caused due to a boundary error within the handling of a ".hhp" file that contains an overly long string in the "Contents file" field. This can be exploited to cause a stack-based buffer overflow and allows arbitrary code execution when a malicious ".hhp" file is opened.

    Note: An exploit is publicly available.

    The vulnerability has been confirmed in version 4.74.8702.0. Other versions may also be affected.

    Solution:
    Do not open untrusted ".hhp" files.

    Источник: secunia.com

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Переполнение буфера в Microsoft HTML Help Workshop

    Программа: Microsoft HTML Help Workshop 4.74.8702.0, возможно более ранние версии
    Опасность: Высокая
    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки при обработке ".hhp" файлов, содержащих слишком длинную строку в поле "Contents file". Удаленный пользователь может с помощью специально сформированного ".hhp" файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источник: securitylab.ru

Похожие темы

  1. 0-day уязвимость в IE столкнула Microsoft и Google
    От Ilya Shabanov в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 04.01.2011, 15:40
  2. И еще одна 0-day уязвимость в продукте Microsoft
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 24.12.2010, 09:10
  3. Microsoft заинтересовалась стандартом HTML 5
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 13.08.2009, 17:38
  4. Ответов: 0
    Последнее сообщение: 29.01.2007, 11:46
  5. Уязвимость в реестре microsoft windows
    От SDA в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 01.09.2005, 10:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00721 seconds with 18 queries