Уязвимость при обработке OpenType шрифтов в Microsoft Windows
| Дата публикации: | 13.06.2012 |
| Дата изменения: | 18.06.2012 |
| Всего просмотров: | 2669 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Описание: Уязвимость существует из-за некорректного декодирования 0x0d байта в Type 2 Charstring Format Glyph при обработке PostScript OpenType шрифтов (.otf). Удаленный пользователь может с помощью специально сформированного OpenType шрифта вызвать зацикливание в библиотеке ATMFD.DLL и аварийно завершить работу системы. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| a:2:{s:4:"TEXT";s:61:"18.06.2012 Незначительные изменения в описании уязвимости.";s:4:"TYPE";s:4:"html";} |
|
| Ссылки: | http://blog.cr4.sh/2012/06/0day-windows.html |