Переполнение буфера в explorer.exe при разборе desktop.ini файла

Дата публикации:
22.05.2003
Всего просмотров:
1275
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в explorer.exe при разборе desktop.ini файла в Windows XP. Локальный пользователь может получить поднятые привилегии на системе.

Переполнение буфера обнаружено в параметре lpReturnedString в desktop.ini. Локальный пользователь может представить специально обработанное значение для этого параметра, чтобы выполнить произвольный код с привилегиями пользователя, просматривающего диск с помощью эксплорера. Эксплоит прилагается.

Уязвимость обнаружена в Windows XP Service Pack 1

Ссылки: Эксплоит
Buffer overflow in Explorer.exe

или введите имя

CAPTCHA