Переполнение буфера в Microsoft Windows Explorer

Дата публикации:
26.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
2204
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows Explorer

Описание: Переполнение буфера обнаружено в Microsoft Windows Explorer в обработке Enhanced Metafile графических файлов. Пользователь может выполнить произвольный код на целевой системе.

Пользователь может сконструировать специально обработанный '.emf' файл, который приведет к переполнению буфера и выполнению произвольного кода с привилегиями пользователя, запустившего Windows Explorer.

Переполнение буфера происходит при просмотре директории, содержащей злонамеренный файл как Thumbnails или просмотр картинок.

Пример/Эксплоит: см. Источник сообщения.

URL производителя:http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Windows XP explorer.exe heap overflow.

или введите имя

CAPTCHA