Security Lab

Переполнение буфера в Winhlp32.exe

Дата публикации:03.08.2002
Дата изменения:17.10.2006
Всего просмотров:926
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В программе Winhlp32.exe обнаружено переполнение буфера при использовании длинного параметра Item в команде WinHlp. Нападающий может создать злонамеренную Web страницу, при просмотре которой произойдет переполнение буфеа с возможностью выполнения произвольного кода. Проблема устранена в SP3 для win2k.
Ссылки: Пример (запускает калькулятор)