Security Lab

Переполнение буфера в Windows shell

Дата публикации:11.03.2002
Всего просмотров:1126
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в оболочке пользователя (user shell) Windows. Переполнение существует в компоненте user shell, ответственной за расположение программ, которые 'отсутствуют' в системе. 'Отсутствие' прикладных программ - те, которые были зарегистрированы как установленные программы, но были удалены или ненадлежащим образом деинсталлировались.

При определенных обстоятельствах, уязвимость может быть годна для дистанционного использования. Это происходит, когда приложение зарегистрировало себя как обработчик URL и деинсталлирована ненадлежащим образом. Переполнение произойдет при нажатии пользователем специально созданной ссылки, на злонамеренном сайте или HTML электронного сообщения.

При поиске 'отсутствующего' приложения, данные в URL могут перезаписать данные стека в оболочке пользователя, включая адрес возврата. Для успешной эксплуатации этой уязвимости атакующий должен быть уверен в наличие определенного URL обработчика и его неправильной деинсталляции.

Microsoft Windows 2000, 98, NT 4.0