Удаленное переполнение буфера в Help and Support Center для Windows Me

Дата публикации:
27.02.2003
Всего просмотров:
706
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Millenium
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Описание: Help and Support Center обеспечивает централизованное средство, позволяющее пользователям получить справку по различным темам. Например, HCP обеспечивает документацию программы, помощь в определении аппаратной совместимости, доступ к Windows Update, встроенная подсказка от Microsoft и другой помощи. Уязвимость, обнаруженная в Help and Support Center для Windows Me, Переполнение буфера обнаружено в URL обработчике ("hcp://") в Help and Support Center для Windows Me.

Атакующий может сконструировать URL, при клике на который будет выполнен произвольный код в контексте Local Computer security. Уязвимость может использоваться автоматически через злонамеренную Web страницу или HTML почтовое сообщение в Outlook Express 6.0 или Outlook 98-2000 без установленного дополнения Outlook Email Security Update.

Microsoft оценил максимальный риск обнаруженной уязвимости как критический. Уязвимость обнаружена в Microsoft Windows Me

или введите имя

CAPTCHA