PDA

Просмотр полной версии : Переполнение буфера в проводнике Microsoft Windows



Shu_b
01.06.2006, 14:46
Переполнение буфера в проводнике Microsoft Windows (buffer overflow)
Internet Explorer overflow Vulnerbility [Proof of concept]

Опубликовано: 1 июня 2006 г.
Источник: BUGTRAQ
Тип: локальная
Опасность: 5/10

Затронутые продукты:
MICROSOFT:Windows XP
MICROSOFT:Windows 2003 Server

Описание: Переполнение буфера при щелчке правой кнопкой мыши на файле типа .url с длинной URL mhtml://mid:.

Оригинальный текст Mr.Niega_(at)_gmail.com, Internet explorer Vulnerbility (http://www.security.nnov.ru/Mdocument922.html) (01.06.2006)
http://www.security.nnov.ru/Gnews207.html

Shu_b
02.06.2006, 12:28
Переполнение буфера в обработчике "mhtml:" в Microsoft Windows
http://www.securitylab.ru/vulnerability/268325.php

Программа:
Microsoft Windows XP
Microsoft Windows Server 2003
Опасность: Низкая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки проверки границ данных в inetcomm.dll при обработке URL, содержащих URI обработчик "mhtml:". Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и аварийно завершить работу приложения, использующего уязвимую библиотеку.

Решение: Способов устранения уязвимости не существует в настоящее время.