Переполнение буфера в regedit.exe

Дата публикации:
21.04.2003
Всего просмотров:
890
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в утилите 'regedit.exe' для Microsoft Windows. Локальный пользователь может заставить другого пользователя выполнить произвольные команды.

Как сообщается, локальный пользователь может создать определенный ключ в реестре, который заставит другого целевого пользователя выполнить произвольные команды на системе, когда тот попытается просмотреть злонамеренный ключ.

Переполнение буфера обнаружено в функции RegEnumValueW() в regedit.exe. Эксплоит прилагается (инструкция по его использованию см. в источнике сообщения).

Ссылки: Эксплоит
NEW vulnerability in REGEDIT.EXE

или введите имя

CAPTCHA