Security Lab

Отказ в обслуживании при обработке EMF файлов в MS Windows

Дата публикации:21.03.2005
Дата изменения:24.03.2009
Всего просмотров:1016
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании уязвимого приложения.

Уязвимость существует из-за ошибки при обработке EMF (Microsoft Enhanced Metafile) файлов в GetEnhMetaFilePaletteEntries() API библиотеки GDI32.DLL. Удаленный пользователь может специальным образом создать EMF файл и вызвать отказ в обслуживании приложения.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.microsoft.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially crafted EMF file DOS vulnerability