Переполнение буфера в rundll32.exe в Microsoft Windows 2000/XP

Дата публикации:08.07.2003
Всего просмотров:2817
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятыми привилегиями.

Переполнение обнаружено в rundll32.exe, когда передается большая строка как стандартное имя для модуля. Пример:

rundll32.exe  advpack32.dll,<'A'x499>   
advpack32.dll выбран в качестве примера. Уязвимость работает с любым модулем.

Уязвимость обнаружена в WindowsXP SP1. Возможно другие версии также уязвимы

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: rundll32.exe buffer overflow