IMHO.WS - Показать сообщение отдельно - Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение

Shanker · 17.02.2004, 01:59

Программа: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА)
Опасность: Высокая

Наличие эксплоита: ДА

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе.

Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

URL производителя: http://www.microsoft.com/technet/security/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

17.02.2004, 01:59	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение Программа: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА) Опасность: Высокая Наличие эксплоита: ДА Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе. Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе. Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'. URL производителя: http://www.microsoft.com/technet/security/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.