Переполнение буфера в regedit.exe
| Дата публикации: | 21.04.2003 |
| Всего просмотров: | 1188 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в утилите 'regedit.exe' для Microsoft Windows. Локальный пользователь может заставить другого пользователя выполнить произвольные команды.
Как сообщается, локальный пользователь может создать определенный ключ в реестре, который заставит другого целевого пользователя выполнить произвольные команды на системе, когда тот попытается просмотреть злонамеренный ключ. Переполнение буфера обнаружено в функции RegEnumValueW() в regedit.exe. Эксплоит прилагается (инструкция по его использованию см. в источнике сообщения). |
| Ссылки: |
Эксплоит NEW vulnerability in REGEDIT.EXE |