Отказ в обслуживании при обработке EMF файлов в MS Windows
| Дата публикации: | 21.03.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 993 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server |
| Уязвимые версии: Microsoft Windows 2000
Описание: Уязвимость существует из-за ошибки при обработке EMF (Microsoft Enhanced Metafile) файлов в GetEnhMetaFilePaletteEntries() API библиотеки GDI32.DLL. Удаленный пользователь может специальным образом создать EMF файл и вызвать отказ в обслуживании приложения. Пример/Эксплоит: См. источник сообщения. URL производителя: http://www.microsoft.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
| Ссылки: | Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially crafted EMF file DOS vulnerability |