Ошибка деления на ноль в Microsoft GDI+
| Дата публикации: | 07.06.2007 |
| Дата изменения: | 08.04.2009 |
| Всего просмотров: | 2167 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-2237 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional |
| Уязвимые версии: Microsoft Windows XP
Описание: Уязвимость существует из-за ошибки деления на ноль при обработке ICO файлов в библиотеке GdiPlus.dll. Удаленный пользователь может вызвать отказ в обслуживании с помощью злонамеренного ICO файла, содержащего специально сформированное значение InfoHeader Height, открытого с помощью приложений Windows Explorer или Windows Picture and Fax Viewer. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | MS Windows GDI+ ICO File Remote Denial of Service Exploit |
|
|
http://www.kb.cert.org/vuls/id/290961 http://www.csis.dk/dk/forside/GdiPlus.pdf |