Дата публикации: | 15.06.2005 |
Всего просмотров: | 1616 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Step-by-Step Interactive Training (Windows 98, 2000, XP, 2003)
Описание: Уязвимость в Microsoft Windows позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя. Ошибка обнаружена в Step-by-Step Interactive Training компоненте при обработке bookmark link файлов. Удаленный пользователь может сконструировать специально обработанную закладку (.cbo файл), содержащую файл ссылок с чрезмерно длинным полем "User", чтобы вызвать стековое переполнение буфера в orun32.exe и выполнить произвольный код на целевой системе. Уязвимость может эксплуатироваться при посещении злонамеренного Web сайта или открытии специально обработанного файла. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее обновление: Step-by-Step Interactive Training: Step-by-Step Interactive Training (running on Itanium-based system): Step-by-Step Interactive Training (running on x64-based system): |
|
Ссылки: |
Microsoft Security Bulletin MS05-031 Microsoft Windows Interactive Training Buffer Overflow Vulnerability |