Ошибка деления на ноль в Microsoft GDI+

Дата публикации:
07.06.2007
Дата изменения:
08.04.2009
Всего просмотров:
1835
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки деления на ноль при обработке ICO файлов в библиотеке GdiPlus.dll. Удаленный пользователь может вызвать отказ в обслуживании с помощью злонамеренного ICO файла, содержащего специально сформированное значение InfoHeader Height, открытого с помощью приложений Windows Explorer или Windows Picture and Fax Viewer.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MS Windows GDI+ ICO File Remote Denial of Service Exploit
http://www.kb.cert.org/vuls/id/290961
http://www.csis.dk/dk/forside/GdiPlus.pdf

или введите имя

CAPTCHA
azm
08-06-2007 08:59:28
Господа, копайте ещё в wmf.. там куча ещё багов. А об данной баге можно по подробнее??
0 |