Выполнение произвольного кода в Windows Graphics Rendering Engine

Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке эскизов изображений в функции CreateSizedDIBSECTION() в файле shimgvw.dll. Удаленный пользователь может с помощью специально сформированного эскиза вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

• Microsoft Windows CreateSizedDIBSECTION Stack Buffer Overflow Exploit (meta)

Источник: Выполнение произвольного кода в Windows Graphics Rendering Engine.

Понравилось? Поделись с друзьями!

Tweet

Facebook

Поделиться

Кнопки социальных сетей

Здесь можно оставить свои комментарии. Выпуск подготовленплагином wordpress для subscribe.ru