Security Lab

Переполнение буфера в обработчике "mhtml:" в Microsoft Windows

Дата публикации:02.06.2006
Дата изменения:10.04.2009
Всего просмотров:2017
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в inetcomm.dll при обработке URL, содержащих URI обработчик "mhtml:". Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и выполнить произвольный код на целевой системе.

Решение: Установите исправление с сайта производителя.

Outlook Express 6 on Windows XP SP2:
http://www.microsoft.com/downloads/de...=c9037cdb-3a57-4db7-aa0d-5ad28730303a

Outlook Express 6 on Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=71f09617-d3cd-45fb-a09b-a9025c1d3f47

Outlook Express 6 on Windows Server 2003 SP1:
http://www.microsoft.com/downloads/de...=0c7e507f-2a42-49b5-82b2-84a6ec40b895

Outlook Express 6 on Windows Server 2003 with SP1 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=8f062b1c-7b93-4cb2-835a-b58ba29435f2

Outlook Express 6 on Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=2aa6b4d1-a6eb-425b-ab7e-6cc27124a59e

Ссылки: MS Internet Explorer (inetconn.dll) Stack Overflow Crash
(MS06-043) Vulnerability in Microsoft Windows Could Allow Remote Code Execution

http://www.kb.cert.org/vuls/id/891204