Security Lab

Переполнение буфера в функции User32.dll в Microsoft Windows 4.0/2000/XP/2003 (MS03-045), обновлено

Дата публикации:16.10.2003
Дата изменения:17.10.2006
Всего просмотров:2470
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP Professional Microsoft Windows XP Home Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows NT 4.0 Workstation, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server,

Описание: Уязвимость обнаружена в Microsoft Windows 4.0/2000/XP/2003. Злонамеренный локальный пользователь может поднять свои привилегии.

Проблема связанна с тем, что ListBox и ComboBox управления вызывают функцию User32.dll, которая содержит переполнение буфера. В результате злонамеренный пользователь может эксплуатировать эту уязвимость через интерактивный или привелигерованный процесс, который использует ListBox и ComboBox управления, чтобы выполнить произвольный код с привилегиями этого процесса.

Уязвимость может эксплуатироваться через Utility Manager в Windows 2000. Также возможна эксплуатация и через другие приложения сторонних фирм. /--обновлено--

Переполнение происходит когда передается LB_DIR сообщение к listbox или CB_DIR сообщение к combobox с чрезмерно длинным параметром pathname. Подробности в источнике сообщения. --обновлено--/

URL производителя: http://www.microsoft.com

Решение: Установите соответствующее исправление:

Microsoft Windows NT Workstation 4.0, Service Pack 6a: http://www.microsoft.com/downloads/details.aspx?FamilyId=5EA88ABE-8D53-4E25-959C-E80EB5FD7A91&displaylang=en

Microsoft Windows NT Server 4.0, Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=F3E87075-AAE5-49F4-9D37-24A116296188&displaylang=en

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=0ADC8D90-2355-49A0-976B-57281B4521C1&displaylang=en Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=01358EAC-F1C5-4CB7-BE3D-64459F4AD3FD&displaylang=e

Microsoft Windows 2000 Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=379F234D-CE7E-4897-8D29-0764997F1E42&displaylang=en Microsoft Windows XP Gold, Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=ABC764AC-5B7B-4B99-BF3E-F57352E4C507&displaylang=en

Microsoft Windows XP 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=3E7B03BF-2231-4069-B76F-0BD69CF6E1D9&displaylang=en

Microsoft Windows XP 64 bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E4BD7C05-EA0E-49C7-9BDD-ABB496CA87CA&displaylang=en

Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=02F97DE4-29DF-4D33-A33B-E7630349E69E&displaylang=en

Microsoft Windows Server 2003 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=E4BD7C05-EA0E-49C7-9BDD-ABB496CA87CA&displaylang=en

Ссылки: Listbox And Combobox Control Buffer Overflow