DoS против Windows Explorer в Microsoft Windows дополнено с 25 февраля 2007 г.
Опубликовано:		26 февраля 2007 г.
Источник:		SehaTo
SecurityVulns ID:		7301
Тип:		локальная
Опасность:		5/10
Описание:		Отказ программы при просмотре содержимого папки с поврежденным файлом WMF.

Затронутые продукты:		MICROSOFT : Windows XP
		MICROSOFT : Windows 2003
CVE:		CVE-2007-1090 (Microsoft Windows Explorer on Windows XP and 2003 allows remote user-assisted attackers to cause a denial of service (crash) via a malformed WMF file, which triggers the crash when the user browses the folder.)

Оригинальный текст		3APA3A, Few unreported vulnerabilities by SehaTo (26.02.2007)
		sehato, Explorer WMF File Denial Of Service (25.02.2007)

Файлы:		Microsoft Windows explorer crash PoC
Обсудить:		Прочитать или оставить комментарии к новости (4 комментариев)

	vnkbabu: this vulnerability is same as one addressed in ms bullentin ms06-001  27.02.2007 12:59:04
	the vulnerability on malformed wmf file is same as one addressed in ms bulletin ms06-001. for details refer http://www.kb.cert.org/vuls/id/181038 Here he is given some type of malformed WMF  headers. I think your wmf file is also one of that type.

		3APA3A: Re: this vulnerability is same as one addressed in ms bullentin ms06-001  27.02.2007 15:55:18
		Probably it's not, because patched windows still crashing.

			vnkbabu: Re: this vulnerability is same as one addressed in ms bullentin ms06-001  02.03.2007 6:50:07
			hai the wmf file starting with  hexa decimal values 0x01, 0x00, 0x09, 0x00 all are vulnerable. i think this is patched in ms06-001. please cross check it.

				3APA3A: Re: this vulnerability is same as one addressed in ms bullentin ms06-001  02.03.2007 12:39:30
				I have KB912919 (ms06-001) installed. Explorer still crashing: C:\WINDOWS\$NtUninstallKB912919$>dir c:\windows\system32\gdi32.dll ... полный текст

---

Показывать Последних обсуждений Последних сообщений

Имя:* (Зарегистрировать) Пароль:* (лично) Для: (ответ) Тема:* Текст:

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)