 |
25.03.2009 18:21 |
| |
SQL-инъекция в Cetera CMS |
 |
25 марта, 2009
Программа: Microsoft Windows XPMicrosoft Windows 2003
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Целочисленное переполнение существует из-за ошибки в функции GpFont::SetData() в библиотеке GdiPlus.dll. Удаленный пользователь может с помощью специально сформированного .EMF файла перезаписать стек нулями и аварийно завершить работу Windows Explorer.
Дополнительная информация предоставлена Никитой Таракановым, Positive Technologies Research Team.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Microsoft GdiPlus EMF GpFont.SetData Integer Overflow PoC
URL адреса: http://bl4cksecurity.blogspot.com/2009/03/microsoft-gdiplus-emf-gpfontsetdata.html
|
|
|
Навигация по порталу: 
