Переполнение буфера в Windows shell
| Дата публикации: | 11.03.2002 |
| Всего просмотров: | 1113 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в оболочке пользователя (user shell) Windows. Переполнение существует в компоненте user shell, ответственной за расположение программ, которые 'отсутствуют' в системе. 'Отсутствие' прикладных программ - те, которые были зарегистрированы как установленные программы, но были удалены или ненадлежащим образом деинсталлировались.
При определенных обстоятельствах, уязвимость может быть годна для дистанционного использования. Это происходит, когда приложение зарегистрировало себя как обработчик URL и деинсталлирована ненадлежащим образом. Переполнение произойдет при нажатии пользователем специально созданной ссылки, на злонамеренном сайте или HTML электронного сообщения. При поиске 'отсутствующего' приложения, данные в URL могут перезаписать данные стека в оболочке пользователя, включая адрес возврата. Для успешной эксплуатации этой уязвимости атакующий должен быть уверен в наличие определенного URL обработчика и его неправильной деинсталляции. Microsoft Windows 2000, 98, NT 4.0 |