Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над приложением, использующим уязвимую функцию. 

Функция ShellExecute() используется для запуска приложений, которым сопоставлено определенное расширение. Переполнение буфера обнаружено в третьем параметре функции ShellExecute().
Среди подтвержденных уязвимых приложений — Web браузеры, почтовые клиенты и текстовые редакторы.
 
Уязвимость обнаружена в Windows 2000 в SHELL32.DLL (Version 5.0.3502.6144).



Оставить мнение