Отказ в обслуживании в WinHex при обработке имен фалов

Дата публикации:
19.04.2005
Всего просмотров:
880
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WinHex 12.05 SR-14;

Описание:
Уязвимость позволяет злоумышленнику аварийно завершить работу приложения.

Уязвимость существует при обработке имен файлов. Злоумышленник может создать специально сформированный файл, который, при его открытии в WinHex, вызовет переполнение кучи и даст возможность злоумышленнику перезаписать DS, ECX, и ESI регистры.

URL производителя: www.x-ways.net/winhex/index-m.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: WinHex 12.05 SR-14 Denial of Service (DoS) Vulnerability

или введите имя

CAPTCHA