Выполнение произвольного кода в Microsoft Windows Vista Gadgets

Дата публикации:
15.08.2007
Всего просмотров:
3218
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3033
CVE-2007-3032
CVE-2007-3891
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Vista
Уязвимые версии: Microsoft Windows Vista

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в Feed Headlines гаджете при обработке HTML атрибутов. Удаленный пользователь может с помощью специально сформированного RSS поста выполнить произвольный код на целевой системе.

2. Уязвимость существует в Contacts Gadget при обработке контактов. Удаленный пользователь может с помощью специально контакта выполнить произвольный код на системе, когда пользователь выберет контакт, или если это контакт первый в списке.

3. Уязвимость существует из-за ошибки в Weather Gadget при обработке HTML атрибутов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista:
http://www.microsoft.com/downloads/de...=49a5bd84-da71-4529-b4d3-ac57dab59e01

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=24443f59-b908-480b-9b72-7094d4b5e128

Ссылки: (MS07-048) Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)

или введите имя

CAPTCHA