Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов (обновлено)
| Дата публикации: | 29.12.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 24197 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Windows 2000, XP, 2003
Описание: Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл. Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы. Код эксплоита: URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. Microsoft рекомендует дерегистрировать shimgvw.dll, хотя это может привести к отключению некоторого функционала. regsvr32 -u %windir%\system32\shimgvw.dll Источники: |
|
| Ссылки: |
Is this a new exploit? Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution |