Дата публикации: | 04.07.2003 |
Всего просмотров: | 1213 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над приложением, использующим уязвимую функцию.
Функция ShellExecute() используется для запуска приложений, которым сопоставлено определенное расширение. Переполнение буфера обнаружено в третьем параметре функции ShellExecute(). Среди подтвержденных уязвимых приложений – Web браузеры, почтовые клиенты и текстовые редакторы. Уязвимость обнаружена в Windows 2000 в SHELL32.DLL (Version 5.0.3502.6144) Уязвимость устранена в SP4 для Windows 2000, который можно скачать отсюда: http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp |
Ссылки: | Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow |