Security Lab

Удаленный отказ в обслуживании в Microsoft Windows XP

Дата публикации:07.04.2004
Дата изменения:17.10.2006
Всего просмотров:1198
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP SP1, SP2

Описание: Уязвимость обнаружена в Microsoft Windows XP в 'mswebdvd.dll'. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может сконструировать html, который загрузит 'MSWebDVD.MSWebDVD.1' объект активных сценариев со специально обработанными параметрами для функции AcceptParentalLevelChange(), чтобы аварийно завершить работу браузера целевого пользователя.

Пример/Эксплоит: См. Источник сообщения

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MSWebDVD Class(mswebdvd.dll) Null Pointer Assignment