Повреждение памяти в XML-службах Windows (memory corruption) дополнено с 14 августа 2007 г.
Опубликовано:		17 августа 2007 г.
Источник:		MICROSOFT
SecurityVulns ID:		8039
Тип:		библиотека
Опасность:		9/10
Описание:		Повреждение памяти при разборе XML.

Затронутые продукты:		MICROSOFT : Windows 2000 Server
		MICROSOFT : Windows 2000 Professional
		MICROSOFT : Windows XP
		MICROSOFT : Windows 2003 Server
		MICROSOFT : Office 2003
		MICROSOFT : Windows Vista
		MICROSOFT : Office 2007
CVE:		CVE-2007-2223 (Microsoft XML Core Services (MSXML) 3.0 through 6.0 allows remote attackers to execute arbitrary code via the substringData method on a (1) TextNode or (2) XMLDOM object, which causes an integer overflow that leads to a buffer overflow.)

Оригинальный текст		Alla Bezroutchko, [Full-disclosure] MS07-042 XMLDOM substringData() PoC (17.08.2007)
		IDEFENSE, [Full-disclosure] iDefense Security Advisory 08.14.07: Microsoft XML Core Services XMLDOM Memory Corruption Vulnerability (15.08.2007)
		ZDI, [Full-disclosure] ZDI-07-048: Microsoft Internet Explorer substringData() Heap Overflow Vulnerability (15.08.2007)
		MICROSOFT, Microsoft Security Bulletin MS07-042 - Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227) (14.08.2007)

Файлы:		Microsoft Security Bulletin MS07-042 - Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227)
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)