Security Lab

Удаленное переполнение буфера в Help and Support Center для Windows Me

Дата публикации:27.02.2003
Всего просмотров:873
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Millenium
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Описание: Help and Support Center обеспечивает централизованное средство, позволяющее пользователям получить справку по различным темам. Например, HCP обеспечивает документацию программы, помощь в определении аппаратной совместимости, доступ к Windows Update, встроенная подсказка от Microsoft и другой помощи. Уязвимость, обнаруженная в Help and Support Center для Windows Me, Переполнение буфера обнаружено в URL обработчике ("hcp://") в Help and Support Center для Windows Me.

Атакующий может сконструировать URL, при клике на который будет выполнен произвольный код в контексте Local Computer security. Уязвимость может использоваться автоматически через злонамеренную Web страницу или HTML почтовое сообщение в Outlook Express 6.0 или Outlook 98-2000 без установленного дополнения Outlook Email Security Update.

Microsoft оценил максимальный риск обнаруженной уязвимости как критический. Уязвимость обнаружена в Microsoft Windows Me