Security Lab

Ошибка форматной строки в Windows C Runtime Library

Дата публикации:24.12.2001
Всего просмотров:1049
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Windows C Runtime Library - библиотека, содержащая инструкции для стандартных библиотечных C функций. Она используется почти со всеми программами Windows, компилируемыми из источников C или C ++.

Найдена уязвимость форматной строки в Windows C Runtime Library, которая может эксплуатироваться через программы, использующие уязвимые функции.

Уязвимость также воздействует на SQL сервер, однако, единственное возможное последствие успешного нападения – отказ в обслуживании (выполнение произвольного кода не возможно).

Уязвимость найдена в Microsoft Windows 2000sp0-sp3, NT4.0

Ссылки: http://download.microsoft.com/download/vstudio60ent/Patch/Q305601/NT45/EN-US/Q305601NT4.EXE