Переполнение буфера в rundll32.exe в Microsoft Windows 2000/XP

Дата публикации:
08.07.2003
Всего просмотров:
2696
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятыми привилегиями.

Переполнение обнаружено в rundll32.exe, когда передается большая строка как стандартное имя для модуля. Пример:

rundll32.exe  advpack32.dll,<'A'x499>   
advpack32.dll выбран в качестве примера. Уязвимость работает с любым модулем.

Уязвимость обнаружена в WindowsXP SP1. Возможно другие версии также уязвимы

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: rundll32.exe buffer overflow

или введите имя

CAPTCHA