-
Переполнение буфера в проводнике Microsoft Windows
Переполнение буфера в проводнике Microsoft Windows (buffer overflow)
Internet Explorer overflow Vulnerbility [Proof of concept]
Опубликовано: 1 июня 2006 г.
Источник: BUGTRAQ
Тип: локальная
Опасность: 5/10
Затронутые продукты:
MICROSOFT:Windows XP
MICROSOFT:Windows 2003 Server
Описание: Переполнение буфера при щелчке правой кнопкой мыши на файле типа .url с длинной URL mhtml://mid:.
Оригинальный текст Mr.Niega_(at)_gmail.com, Internet explorer Vulnerbility (01.06.2006)
http://www.security.nnov.ru/Gnews207.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Переполнение буфера в обработчике "mhtml:" в Microsoft Windows
http://www.securitylab.ru/vulnerability/268325.php
Программа:
Microsoft Windows XP
Microsoft Windows Server 2003
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки проверки границ данных в inetcomm.dll при обработке URL, содержащих URI обработчик "mhtml:". Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и аварийно завершить работу приложения, использующего уязвимую библиотеку.
Решение: Способов устранения уязвимости не существует в настоящее время.
-