PDA

Просмотр полной версии : Отказ в обслуживании в Microsoft Windows при обработке WMF файлов



Shu_b
10.01.2006, 16:58
Отказ в обслуживании в Microsoft Windows при обработке WMF файлов

Программа:
Microsoft Windows Server 2003
Microsoft Windows XP
Microsoft Windows 2000
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.

Уязвимость обнаружена в Microsoft Windows GRE (Graphics Rendering Engine) в функции ExtCreateRegion и ExtEscape POSTSCRIPT_INJECTION при обработке WMF файлов. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать отказ в обслуживании приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/243812.php)

Geser
10.01.2006, 17:01
Что, ОПЯТь??????????

Shu_b
10.01.2006, 17:04
Что, ОПЯТь??????????
угу :)

Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities

//this bug report is update for <<Microsoft Windows GRE WMF Format Multiple Memory Overrun Vulnerabilities>> by cocoruder 2006.01.07

by cocoruder
page:http://ruder.cdut.net
email:frankruder_at_hotmail.com

Last Update:2006.01.09
class:design error
Remote:yes
local:yes

Product Affected:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4

Vendor:
www.microsoft.com

Overview:
Microsoft Windows GRE(Graphics Rendering Engine) has been discovered multiple Unauthorized Memory Access vulnerabilities while rendering WMF format file.Users who view the malicious WMF format file will bring a denial of service attack(explorer.exe will be restart).attend that the follow two vuls are independent of MS05-053 or MS06-001.

MOCT
10.01.2006, 17:08
дата выпуска нового эксплоита - 7.01. т.е. через сутки, после выпуска патча к предыдущей дырке....