Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятыми привилегиями.
Переполнение обнаружено в rundll32.exe, когда передается большая строка как стандартное имя для модуля. Пример:
rundll32.exe advpack32.dll,<'A'x499>
advpack32.dll выбран в качестве примера. Уязвимость работает с любым модулем.
Уязвимость обнаружена в WindowsXP SP1. Возможно другие версии также уязвимы.
