Security Lab

Переполнение буфера в некоторых атрибутах в Desktop.ini файле в Microsoft(r) Windows (r) XP

Дата публикации:17.07.2003
Всего просмотров:1334
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft(r) Windows (r) XP. Локальный или удаленный пользователь может выполнить произвольный код на системе.

Переполнение буфера обнаружено в функции, используемой оболочкой Windows, чтобы извлечь информацию атрибутов из некоторых папок. Атакующий может сконструировать Desktop.ini файл, который содержит некорректный атрибут, и затем выложить тот файл на сетевом ресурсе. Уязвимость может эксплуатироваться против пользователя, просматривающего этот файл. Уязвимость может использоваться для выполнения произвольного кода с привилегиями целевого пользователя.

MS оценила риск обнаруженной уязвимости как “Important”

Уязвимость обнаружена в Microsoft(r) Windows (r) XP

Для устранения уязвимости, установите обновленную заплату, которую можно скачать отсюда:

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-027.asp