Выполнение произвольного кода в GDI+ в Microsoft Windows
Дата публикации:
09.05.2012
Всего просмотров:
1718
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:
CVE-2012-0165
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2007 Microsoft Office 2010
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в GDI+ при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного EMF файла выполнить произвольный код на целевой системе.