Дата публикации: | 16.01.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 8759 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows XP Embedded |
Уязвимые версии: Microsoft Windows 2000/2003/XP
Описание: Уязвимость в Microsoft Windows позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость обнаружена при декомпрессии EOT (Embedded Open Type) шрифтов. Использование EOT шрифтов возможно посредством данных стиля, например:
@font-face { font-family: Abysmal; font-style: normal; font-weight: normal; src: url(evil.eot); Переполнение динамической памяти обнаружено в T2EMBED.DLL, которую вызывает Internet Explorer для обработки EOT шрифтов. Данные внутри такого файла архивируются в Agfa MicroType Express формате, который содержит 24 битный LZ-сжатый поток. Этот размер + 1C00h распределяются функцией MTX_LZCOMP_UnPackMemory, но, полученный в итоге размер, не проверяется перед копированием данных в блок. Удаленный пользователь может с помощью специально сформированного EOT шрифта перезаписать произвольное количество данных в буфере и выполнить произвольный код на целевой системе. URL производителя: http://www.Microsoft.com Решение: Microsoft Windows 2000 (requires Service Pack 4): Microsoft Windows XP (requires Service Pack 1 or 2): Microsoft Windows XP Professional x64 Edition: Microsoft Windows Server 2003 (with or without Service Pack 1): Microsoft Windows Server 2003 (Itanium) (with or without SP1): Microsoft Windows Server 2003 x64 Edition: |