Удаленное переполнение буфера в Help and Support Center для Windows Me
| Дата публикации: | 27.02.2003 |
| Всего просмотров: | 1074 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows Millenium
Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
| Описание: | Help and Support Center обеспечивает централизованное средство, позволяющее пользователям получить справку по различным темам. Например, HCP обеспечивает документацию программы, помощь в определении аппаратной совместимости, доступ к Windows Update, встроенная подсказка от Microsoft и другой помощи.
Уязвимость, обнаруженная в Help and Support Center для Windows Me,
Переполнение буфера обнаружено в URL обработчике ("hcp://") в Help and Support Center для Windows Me.
Атакующий может сконструировать URL, при клике на который будет выполнен произвольный код в контексте Local Computer security. Уязвимость может использоваться автоматически через злонамеренную Web страницу или HTML почтовое сообщение в Outlook Express 6.0 или Outlook 98-2000 без установленного дополнения Outlook Email Security Update. Microsoft оценил максимальный риск обнаруженной уязвимости как критический. Уязвимость обнаружена в Microsoft Windows Me |