Целочисленное переполнение в Microsoft Windows

[B]25 марта, 2009[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003

[B]Опасность: [COLOR=green]Низкая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=red]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Целочисленное переполнение существует из-за ошибки в функции GpFont::SetData() в библиотеке GdiPlus.dll. Удаленный пользователь может с помощью специально сформированного .EMF файла перезаписать стек нулями и аварийно завершить работу Windows Explorer.
Дополнительная информация предоставлена Никитой Таракановым, Positive Technologies Research Team.

[B]URL производителя: [/B][URL="http://www.microsoft.com"]www.microsoft.com[/URL]

[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время

[URL="http://www.securitylab.ru/vulnerability/376314.php"]securitylab.ru[/URL]

Пробовал. Да, валится проводник при попытке открытия или обращения к такому файлу.

Валится на "ура":)