РУС |
ENG
Уязвимости / Серверные приложения / Клиентские приложения / Операционные системы
The FTP proxy server in Apple AirPort Express, AirPort Extreme, and Time Capsule with firmware 7.5 d ...
Buffer overflow in qoslist in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to g ...
Buffer overflow in qosmod in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to ga ...
Cross-site scripting (XSS) vulnerability in WebEditor/Authentication/LoginPage.aspx in IBM E ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
09 сентября, 2008
Программа:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2003
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft .NET Framework 1.x, 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office 2007
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005, 2008
Microsoft SQL Server 2005
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x, 9.x
Microsoft Visual Studio .NET 2002, 2003
Microsoft Visual Studio 2005, 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке размера градиента в GDI+. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке EMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного EMF файла вызвать повреждение памяти выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке записей в GIF изображениях в GDI+. Удаленный пользователь может с помощью специально сформированного GIF изображения выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке WMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
5. Целочисленное переполнение обнаружено в GDI+ при обработке заголовков BMP файлов. Удаленный пользователь может с помощью специально сформированного BitMapInfoHeader заголовка вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=e0bd6fbe-f46e-4961-9a79-49ec77d39439
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=c5d26771-1f49-4bbf-902c-bf92e527cadb
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=ac03f138-eca4-46e1-9782-e811820e547f
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=93f1451b-5b62-47e5-8f0c-b720b957999a
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=14e99f8a-cdd4-40d7-8cfc-73ae6bd6dfad
Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=16f3ad21-ed77-4c32-93df-3b650b2b32a5
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=aa47d016-f5c9-4586-8876-f1f4f255f54d
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=23bd3be5-cc66-46f8-9420-49d65d8afe1d
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=7f1e0f05-6c9d-4ad1-9b19-50ee4fa7bd7e
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=5159bdba-3825-4816-a2be-ab035332b9e2
Internet Explorer 6 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=a860d2d9-653d-4ddb-bbff-323d3ccdb866
Microsoft .NET Framework 1.0 SP3 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=C7CBCD19-ACC1-4A89-ADFA-99B2F431510D
Microsoft .NET Framework 1.1 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=6013F866-3EA1-4672-B1BF-E516204C3A7A
Microsoft .NET Framework 2.0 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=7F1CD013-2C4B-4582-9114-CB840A96124A
Microsoft .NET Framework 2.0 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=215B73A3-46AB-44A8-A0FB-6D37BD1C39B8
Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=ef3de64c-fc17-4500-9da4-a3bba97fda6d
Microsoft Office 2003 SP2:
http://www.microsoft.com/downloads/de...=e9f8e309-d721-4bab-b485-5eede8d49eb8
Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/de...=e9f8e309-d721-4bab-b485-5eede8d49eb8
2007 Microsoft Office System:
http://www.microsoft.com/downloads/de...=4b656fe8-6253-490c-a81a-e4e8f0bb58d2
2007 Microsoft Office System SP1:
http://www.microsoft.com/downloads/de...=4b656fe8-6253-490c-a81a-e4e8f0bb58d2
Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloads/de...=a6d9d3ef-f087-4f61-9ec1-522b7d4b9c48
Microsoft Office PowerPoint Viewer 2003:
http://www.microsoft.com/downloads/de...=cd503f08-1831-45ff-bdf4-dd918ca40505
Microsoft Works 8:
http://www.microsoft.com/downloads/de...=EB0D224E-A517-40D9-9FC6-2345FA12A841
Microsoft Digital Image Suite 2006:
http://www.microsoft.com/downloads/de...=04afd760-8173-4069-9e82-d3bf053d9eae
SQL Server 2000 Reporting Services SP2 (QFE):
http://www.microsoft.com/downloads/de...=5F9E7F78-7439-414B-A9DC-A779B89427DB
SQL Server 2005 SP2 (GDR):
http://www.microsoft.com/downloads/de...=4603C722-2468-4ADB-B945-2ED0458B8F47
SQL Server 2005 SP2 (QFE):
http://www.microsoft.com/downloads/de...=5148B887-F323-4ADB-9721-61E1C0CFD213
SQL Server 2005 x64 Edition SP2 (GDR):
http://www.microsoft.com/downloads/de...=4603C722-2468-4ADB-B945-2ED0458B8F47
SQL Server 2005 x64 Edition SP2 (QFE):
http://www.microsoft.com/downloads/de...=5148B887-F323-4ADB-9721-61E1C0CFD213
SQL Server 2005 for Itanium-based Systems SP2 (GDR):
http://www.microsoft.com/downloads/de...=4603C722-2468-4ADB-B945-2ED0458B8F47
SQL Server 2005 for Itanium-based Systems SP2 (QFE):
http://www.microsoft.com/downloads/de...=5148B887-F323-4ADB-9721-61E1C0CFD213
Microsoft Visual Studio .NET 2002 SP1:
http://www.microsoft.com/downloads/de...=7848A652-4025-44BB-9C98-37A078B56D01
Microsoft Visual Studio .NET 2003 SP1:
http://www.microsoft.com/downloads/de...=9BC1E8F8-6C30-4AA0-90F5-FBB0AD5FD90E
Microsoft Visual Studio 2005 SP1:
http://www.microsoft.com/downloads/de...=A7BF790B-3249-4EE8-9440-FA911EBBC08A
Microsoft Visual Studio 2008:
http://www.microsoft.com/downloads/de...=A8C80B29-6D00-4949-A005-5D706122919A
Microsoft Report Viewer 2005 SP1 Redistributable Package:
http://www.microsoft.com/downloads/de...=82833F27-081D-4B72-83EF-2836360A904D
Microsoft Report Viewer 2008 Redistributable Package:
http://www.microsoft.com/downloads/de...=6AE0AA19-3E6C-474C-9D57-05B2347456B1
Microsoft Visual FoxPro 8.0 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=1F4371B9-B8BE-4455-94D2-2304EE340543
Microsoft Visual FoxPro 9.0 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=49B21E30-722D-446E-9020-ACEB3870DB69
Microsoft Visual FoxPro 9.0 SP2 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=36957F47-9D8B-477D-BD60-5959E5A2EAFA
Microsoft Platform SDK Redistributable: GDI+:
http://www.microsoft.com/downloads/de...=6A63AB9C-DF12-4D41-933C-BE590FEAA05A
Microsoft Forefront Client Security 1.0 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=1EB1A79F-44CA-499E-90BB-AC51894E9D1E
Журнал изменений:
10.09.2008
Изменено описание уязвимости, добавлены новые данные от iDefense и ZDI.
30.09.2008
Добавлен PoC код.
13.10.2008
Добавлен PoC код.
Источники:
CVE:
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
В рамках спецоперации было арестовано 6 администраторов сайта. У задержанных было изъято 27 жестких ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
"Секретные" вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от ...
С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit ...
В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...
Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на котор ...
Компании, подписавшие документ, не требуют выделить им место на первом экране — они считают, что дос ...
Всего за сутки после релиза Silent Hunter 5 – первой игры с новой защитой, хакерам удалось ее взлома ...
Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок в ...