Информационная безопасность
[RU] switch to English


Небезопасная загрузка DLL в Microsoft Expression Design
Опубликовано:14 марта 2012 г.
Источник:
SecurityVulns ID:12248
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасная загрузка DLL при обработке файлов .xpr и .design
Затронутые продукты:MICROSOFT : Microsoft Expression Design 2
 MICROSOFT : Microsoft Expression Design 3
 MICROSOFT : Microsoft Expression Design 4
CVE:CVE-2012-0016 (Untrusted search path vulnerability in Microsoft Expression Design; Expression Design SP1; and Expression Design 2, 3, and 4 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .xpr or .DESIGN file, aka "Expression Design Insecure Library Loading Vulnerability.")
Файлы:Microsoft Security Bulletin MS12-022 - Important Vulnerability in Expression Design Could Allow Remote Code Execution (2651018)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород