Отказ в обслуживании в Microsoft Windows при обработке WMF файлов

[B]Отказ в обслуживании в Microsoft Windows при обработке WMF файлов[/B]

[B]Программа:[/B]
Microsoft Windows Server 2003
Microsoft Windows XP
Microsoft Windows 2000
[B]Опасность:[/B] Средняя
[B]Наличие эксплоита:[/B] Да
[B]Описание:[/B]
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.

Уязвимость обнаружена в Microsoft Windows GRE (Graphics Rendering Engine) в функции ExtCreateRegion и ExtEscape POSTSCRIPT_INJECTION при обработке WMF файлов. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать отказ в обслуживании приложения.

[B]Решение: [color=#CC0000]Способов устранения уязвимости не существует в настоящее время.[/color][/B]

Источник: [url=http://www.securitylab.ru/vulnerability/243812.php]securitylab.ru[/url]

Что, ОПЯТь??????????

[QUOTE=Geser]Что, ОПЯТь??????????[/QUOTE]
угу :)
[quote] Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities

//this bug report is update for <<Microsoft Windows GRE WMF Format Multiple Memory Overrun Vulnerabilities>> by cocoruder 2006.01.07

by cocoruder
page:[url]http://ruder.cdut.net[/url]
email:frankruder_at_hotmail.com

Last Update:2006.01.09
class:design error
Remote:yes
local:yes

Product Affected:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4

Vendor:
[url]www.microsoft.com[/url]

Overview:
Microsoft Windows GRE(Graphics Rendering Engine) has been discovered multiple Unauthorized Memory Access vulnerabilities while rendering WMF format file.Users who view the malicious WMF format file will bring a denial of service attack(explorer.exe will be restart).attend that the follow two vuls are independent of MS05-053 or MS06-001.
[/quote]

дата выпуска нового эксплоита - 7.01. т.е. через сутки, после выпуска патча к предыдущей дырке....