Уязвимость при обработке URL в Microsoft Agent

Дата публикации:
11.09.2007
Дата изменения:
27.02.2008
Всего просмотров:
2563
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
+Windows Windows 2000
Уязвимые версии: Microsoft Windows 2000

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в Microsoft Agent ActiveX компоненте (agentdpv.dll) при обработке URL. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=7cd248ed-d154-4dce-89ef-ceefd2700965

Ссылки: (MS07-051) Vulnerability in Microsoft Agent Could Allow Remote Code Execution (938827)
Microsoft Windows 2000 Agent URL Canonicalizing Stack Based Buffer Overflow Vulnerability
Microsoft Agent agentdpv.dll ActiveX Control Malformed URL PoC

или введите имя

CAPTCHA