Удаленное переполнение буфера в Microsoft Step-by-Step Interactive Training во всех версиях Microsoft Windows
| Дата публикации: | 15.06.2005 |
| Всего просмотров: | 1606 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Step-by-Step Interactive Training (Windows 98, 2000, XP, 2003)
Описание: Уязвимость в Microsoft Windows позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя. Ошибка обнаружена в Step-by-Step Interactive Training компоненте при обработке bookmark link файлов. Удаленный пользователь может сконструировать специально обработанную закладку (.cbo файл), содержащую файл ссылок с чрезмерно длинным полем "User", чтобы вызвать стековое переполнение буфера в orun32.exe и выполнить произвольный код на целевой системе. Уязвимость может эксплуатироваться при посещении злонамеренного Web сайта или открытии специально обработанного файла. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее обновление: Step-by-Step Interactive Training: Step-by-Step Interactive Training (running on Itanium-based system): Step-by-Step Interactive Training (running on x64-based system): |
|
| Ссылки: |
Microsoft Security Bulletin MS05-031 Microsoft Windows Interactive Training Buffer Overflow Vulnerability |