Security Lab

Ошибка деления на ноль в Microsoft GDI+

Дата публикации:07.06.2007
Дата изменения:08.04.2009
Всего просмотров:2120
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки деления на ноль при обработке ICO файлов в библиотеке GdiPlus.dll. Удаленный пользователь может вызвать отказ в обслуживании с помощью злонамеренного ICO файла, содержащего специально сформированное значение InfoHeader Height, открытого с помощью приложений Windows Explorer или Windows Picture and Fax Viewer.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MS Windows GDI+ ICO File Remote Denial of Service Exploit

http://www.kb.cert.org/vuls/id/290961
http://www.csis.dk/dk/forside/GdiPlus.pdf