Небезопасная загрузка библиотеки в Microsoft Windows Progman Group Converter
| Дата публикации: | 02.09.2010 |
| Всего просмотров: | 2155 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Описание: Уязвимость существует из-за того, что Windows Progman Group Converter (grpconv.exe) загружает небезопасным образом библиотеки (например, imm.dll). Удаленный пользователь может с помощью специально сформированного GRP файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе. URL производителя: www.microsoft/com Решение: Способов устранения уязвимости не существует в настоящее время. |