Security Lab

Переполнение буфера в Microsoft Winodows 2000 в функции ShellExecute()

Дата публикации:04.07.2003
Всего просмотров:1200
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над приложением, использующим уязвимую функцию.

Функция ShellExecute() используется для запуска приложений, которым сопоставлено определенное расширение. Переполнение буфера обнаружено в третьем параметре функции ShellExecute().

Среди подтвержденных уязвимых приложений – Web браузеры, почтовые клиенты и текстовые редакторы.

Уязвимость обнаружена в Windows 2000 в SHELL32.DLL (Version 5.0.3502.6144)

Уязвимость устранена в SP4 для Windows 2000, который можно скачать отсюда:

http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

Ссылки: Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow