Выполнение произвольного кода в Microsoft Windows LoadImage API

Дата публикации:
24.12.2004
Всего просмотров:
2521
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Windows NT, Windows 2000 SP0,Windows 2000 SP1, Windows 2000 SP2,Windows 2000 SP3, Windows 2000 SP4, Windows XP SP0, Windows XP SP1, Windows 2003

Описание:
Переполнение буфера обнаружено в LoadImage API в Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе

Пример эксплоита: (внимание! эксплоит открывает 28876 порт на вашей системе). http://www.securitylab.ru/_Exploits/2004/12/ie/loadimage.htm

Для работы эксплоита требуется IE 6

URL производителя: microsoft.com

Решение: Решение не существует на данный момент.

или введите имя

CAPTCHA