-
Переполнение буфера в в обработке JPEG изображений
Программа:
* Microsoft Windows XP and Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003
* Microsoft Project 2002 Service Pack 1 (all versions)
* Microsoft Project 2003 (all versions)
* Microsoft Visio 2002 Service Pack 2 (all versions)
* Microsoft Visio 2003 (all versions)
* Microsoft Visual Studio .NET 2002
* Microsoft Visual Studio .NET 2003
* Microsoft .NET Framework version 1.0 SDK Service Pack 2
* Microsoft Picture It! 2002 (all versions)
* Microsoft Greetings 2002
* Microsoft Picture It! version 7.0 (all versions)
* Microsoft Digital Image Pro version 7.0
* Microsoft Picture It! version 9 (all versions, including Picture It! Library)
* Microsoft Digital Image Pro version 9
* Microsoft Digital Image Suite version 9
* Microsoft Producer for Microsoft Office PowerPoint (all versions)
* Microsoft Platform SDK Redistributable: GDI+
* Internet Explorer 6 Service Pack 1
* Microsoft .NET Framework version 1.0 Service Pack 2
* Microsoft .NET Framework version 1.1
Опасность: Критическая
Наличие эксплоита: Нет
Описание: Уязвимость обнаружена в нескольких продуктах Microsoft в обработке JPEG изображений. Злонамеренный пользователь может скомпрометировать систему пользователя.
Переполнение буфера обнаружено внутри + JPEG Parsing компоненты (Gdiplus.dll). Злонамеренный пользователь может сконструировать специально обработанное jpeg изображение, которое вызовет переполнение буфера при попытке просмотреть это изображение, используя уязвимую компоненту. Уязвимость может использоваться для выполнения произвольного кода на системе пользователя.
URL производителя:http://www.microsoft.com/technet/sec.../ms04-028.mspx
Решение:Установите соответствующее обновление (см. уведомление производителя). Microsoft также выпустила утилиту, которая позволяет определить уязвимую компоненту на системе: http://support.microsoft.com/default...b;EN-US;873374
http://www.securitylab.ru/47944.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Переполнение буфера в в обработке JPEG изображений
стоит заметить , 98 винды не страдают проверил .
-
-
Re:Переполнение буфера в в обработке JPEG изображений
Сообщение от
drongo
стоит заметить , 98 винды не страдают
проверил .
Уже есть эксплоит
В SP2 для XP закрыли эту уязвимость.
-
-
Re:Переполнение буфера в в обработке JPEG изображений
Эксплоит выставлен в общее пользование http://www.securitylab.ru/_Article_I.../09/jpeg.c.txt думаю скоро появится червь использующий данную уязвимость.
-
-
Visiting Helper
- Вес репутации
- 76
Re:Переполнение буфера в в обработке JPEG изображений
А вот ещё картинка - рекомендуется открывать в IE.
http://sylvana.net/test/AP4.jpg
-
-
Re:Переполнение буфера в в обработке JPEG изображений
Список уязвимых и не уязвимых программ находится на
http://virusinfo.info/index.php?boar...ay;threadid=69 там же номера обновлений для скачивания через центр загрузки.
P.S. Для глобальных администраторов - надо бы совместить эти две темы, информация дублируется.
-
Re:Переполнение буфера в в обработке JPEG изображений
Сообщение от
Minos
P.S. Для глобальных администраторов - надо бы совместить эти две темы, информация дублируется.
Вообще да, но темы уже проиндексировались в поисковиках. Так что пусть уж останутся обе.
-