Переполнение буфера в Winhlp32.exe

Дата публикации:
03.08.2002
Дата изменения:
17.10.2006
Всего просмотров:
701
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В программе Winhlp32.exe обнаружено переполнение буфера при использовании длинного параметра Item в команде WinHlp. Нападающий может создать злонамеренную Web страницу, при просмотре которой произойдет переполнение буфеа с возможностью выполнения произвольного кода. Проблема устранена в SP3 для win2k.

Ссылки: Пример (запускает калькулятор)
или введите имя

CAPTCHA