Security Lab

Скрытие информации в regedt32.exe в Microsoft Windows

Дата публикации:26.08.2005
Всего просмотров:5891
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000, XP

Описание:
Уязвимость позволяет локальному пользователю скрыть строки в ключе реестра.

Уязвимость существует в утилите regedt32.exe при обработке длинных строк. Локальный пользователь может создать строку в ключе реестра с очень длинным именем, что позволит ему скрыть эту строку и последующие строки. Уязвимость может позволить различным злонамеренным приложениям скрыть наличие записи в ключе реестра Run.

URL производителя: microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее

Ссылки: Windows Registry Editor Utility String Concealment Weakness