Удаленное переполнение буфера в Microsoft Step-by-Step Interactive Training во всех версиях Microsoft Windows

Дата публикации:
15.06.2005
Всего просмотров:
1346
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Step-by-Step Interactive Training (Windows 98, 2000, XP, 2003)

Описание: Уязвимость в Microsoft Windows позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.

Ошибка обнаружена в Step-by-Step Interactive Training компоненте при обработке bookmark link файлов. Удаленный пользователь может сконструировать специально обработанную закладку (.cbo файл), содержащую файл ссылок с чрезмерно длинным полем "User", чтобы вызвать стековое переполнение буфера в orun32.exe и выполнить произвольный код на целевой системе.

Уязвимость может эксплуатироваться при посещении злонамеренного Web сайта или открытии специально обработанного файла.

URL производителя: http://www.Microsoft.com

Решение:Установите соответствующее обновление:

Step-by-Step Interactive Training:
http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8

Step-by-Step Interactive Training (running on Itanium-based system):
http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8

Step-by-Step Interactive Training (running on x64-based system):
http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8



Ссылки: Microsoft Security Bulletin MS05-031
Microsoft Windows Interactive Training Buffer Overflow Vulnerability
или введите имя

CAPTCHA