Информационная безопасность
[RU] switch to English


Выполнение кода через GDI в Microsoft Windows (code execution)
дополнено с 14 августа 2007 г.
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8043
Тип:библиотека
Уровень опасности:
10/10
Описание:Переполнение буфера динамической памяти при разборе метафайлов Windows.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-3034 (Integer overflow in the AttemptWrite function in Graphics Rendering Engine (GDI) on Microsoft Windows 2000 SP4, XP SP2, and Server 2003 SP1 allows remote attackers to execute arbitrary code via a crafted metafile (image) with a large record length value, which triggers a heap-based buffer overflow.)
Оригинальный текстdocumentEEYE, EEYE: Windows Metafile AttemptWrite Heap Overflow (15.08.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-046 - Critical Vulnerability in GDI Could Allow Remote Code Execution (938829) (14.08.2007)
Файлы:icrosoft Security Bulletin MS07-046 - Critical Vulnerability in GDI Could Allow Remote Code Execution (938829)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород