Информационная безопасность
[RU] switch to English


Переполнение буфера в Microsoft Help Workshop (buffer overflow)
дополнено с 18 января 2007 г.
Опубликовано:20 января 2007 г.
Источник:
SecurityVulns ID:7068
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файла .cnt / .hpj
Затронутые продукты:MICROSOFT : Microsoft Help Workshop 4.03
CVE:CVE-2007-0427 (Stack-based buffer overflow in Microsoft Help Workshop 4.03.0002 allows user-assisted remote attackers to execute arbitrary code via a help project (.HPJ) file with a long HLP field in the OPTIONS section.)
 CVE-2007-0352 (Stack-based buffer overflow in Microsoft Help Workshop 4.03.0002 allows user-assisted remote attackers to execute arbitrary code via a crafted .cnt file composed of lines that begin with an integer followed by a space and a long string.)
Оригинальный текстdocumentporkythepig_(at)_anspi.pl, Help project files (.HPJ) buffer overflow vulnerability in Microsoft Help Workshop (20.01.2007)
 documentporkythepig_(at)_anspi.pl, Microsoft Help Workshop .CNT contents files buffer overflow vulnerability (18.01.2007)
Файлы:PoC exploit for (.HPJ) project files buffer overflow vulnerability in Microsoft Help Workshop v4.03.0002
 PoC exploit for .cnt files buffer overflow vulnerability in Microsoft Help Workshop v4.03.0002

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород