Удаленное переполнение буфера в Microsoft Windows

21.02.2003 | 15:22
Переполнение буфера обнаружено в библиотеке Windows riched20.dll. Удаленный пользователь может аварийно завершить работу приложения.

Security Defence Stdio сообщил, что переполнение может быть вызвано специально обработанными атрибутами в RTF файле, когда DLL рисует figure-string ("\fs"). Когда "\fs" устанавливает размер шрифта, превышающий 1024 байт, произойдет переполнение буфера. Другие атрибуты могут быть также уязвимы.

Согласно сообщению, использование уязвимости для выполнения произвольного кода трудно реализуемо.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код