Security Lab

Выполнение произвольного кода в Microsoft Windows LoadImage API

Дата публикации:24.12.2004
Всего просмотров:2812
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Уязвимые версии: Windows NT, Windows 2000 SP0,Windows 2000 SP1, Windows 2000 SP2,Windows 2000 SP3, Windows 2000 SP4, Windows XP SP0, Windows XP SP1, Windows 2003

Описание:
Переполнение буфера обнаружено в LoadImage API в Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе

Пример эксплоита: (внимание! эксплоит открывает 28876 порт на вашей системе). http://www.securitylab.ru/_Exploits/2004/12/ie/loadimage.htm

Для работы эксплоита требуется IE 6

URL производителя: microsoft.com

Решение: Решение не существует на данный момент.