Множественные уязвимости в Microsoft Windows GDI (обновлено)
| Дата публикации: | 04.04.2007 |
| Дата изменения: | 09.04.2007 |
| Всего просмотров: | 5691 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-5758 CVE-2006-5586 CVE-2007-1211 CVE-2007-1212 CVE-2007-1213 CVE-2007-1215 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows Storage Server 2003 Microsoft Windows Vista |
| Уязвимые версии: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional Описание: 1. Уязвимость существует из-за ошибки при обработке GDI структур ядра, которая позволяет созданную глобальную секцию общей памяти, подключенную с привилегиями только для чтения, переподключить с привилегиями на чтение и запись. Злоумышленник может вызвать повреждение памяти и перезаписать структуры данных произвольными данными. 2. Уязвимость существует из-за ошибки при обработке файлов в формате Windows Metafile (WMF). Злоумышленник может с помощью специально сформированного WMF файла вызвать отказ в обслуживании системы. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке Enhanced Metafile (EMF) изображений. Удаленный пользователь может с помощью специально сформированного EMF файла выполнить произвольный код на целевой системе через приложение, обрабатывающее EMF файлы. 4. Уязвимость существует в Graphics Rendering Engine при воссоздании многоуровневых окон приложений с некорректным размером. Локальный пользователь может повысить свои привилегии на системе. 5. Уязвимость существует из-за ошибки в Graphics Device Interface при обработке параметров, относящихся к обработке цветовой палитры. Злоумышленник может выполнить произвольный код на целевой системе с повышенными привилегиями. 6. Уязвимость существует из-за ошибки в обработчике TrueType шрифтов. Злоумышленник может с помощью специально сформированного типа шрифта выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows 2000 SP4:
Опубликовано: 07.11.2006 |
|
| Ссылки: |
Microsoft Windows kernel GDI local privilege escalation Windows GDI Kernel Structure Local Denial of Service Exploit (MS07-017) Vulnerabilities in GDI Could Allow Remote Code Execution (925902) Microsoft Windows WMF Triggerable Kernel Design Error DoS Vulnerability MS Windows GDI Local Privilege Escalation Exploit (MS07-017) |