Уязвимость при обработке изображений в Windows Graphics Rendering Engine

Дата публикации:
14.08.2007
Дата изменения:
29.04.2008
Всего просмотров:
3179
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP2
Microsoft Windows 2003 SP1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленое переполнение обнаружено в механизме Windows Graphics Rendering Engine в функции "AttemptWrite()" при обрботке метафайлов. Удаленный пользвоатель может с помощью специально сформированного метафайла, содержащего слишком диную длину записи, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=8fc8340b-c2b3-4559-835c-caa00cf086b9

Windows XP SP2:
http://www.microsoft.com/downloads/de...=dc29475d-c0bb-4d35-8dd6-4ca1cac32315

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=3c81730a-981a-4649-b2d9-45144230d512

Windows Server 2003 SP1:
http://www.microsoft.com/downloads/de...=5374583d-de68-4d65-bca8-598d6b98b8b3

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=c3359f27-e03e-4a4f-b896-3bda39f69f7e

Windows Server 2003 with SP1 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=92822479-2060-4357-a340-ed096f180b2b

Ссылки: (MS07-046) Vulnerability in GDI Could Allow Remote Code Execution (938829)
MS Windows (GDI32.DLL) Denial of Service Exploit (MS07-046)
http://research.eeye.com/html/advisories/published/AD20070814b.html

или введите имя

CAPTCHA