Отказ в обслуживании в Microsoft Windows

Дата публикации:
24.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
2923
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Windows NT, Windows 2000 SP0,Windows 2000 SP1, Windows 2000 SP2,Windows 2000 SP3, Windows 2000 SP4, english Windows XP SP0-sp1, Windows 2003

Описание:
Обнаружено переполнение буфера при обработке ANI файла. Удаленный атакующий может вызвать отказ в обслуживании.

Пример эксплоита (требуется IE 6): (внимание! нажатие на эту ссылку в IE может привести к краху системы). http://www.securitylab.ru/_Exploits/2004/12/ie/aniblue.htm

http://www.securitylab.ru/_Exploits/2004/12/ie/anidos.htm

URL производителя: microsoft.com

Решение: Решение не существует на данный момент. Windows XP SP2 не уязвима.

или введите имя

CAPTCHA