Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятыми привилегиями.
Переполнение обнаружено в rundll32.exe, когда передается большая строка как стандартное имя для модуля. Пример: 

rundll32.exe advpack32.dll,<‘A’x499>

advpack32.dll выбран в качестве примера. Уязвимость работает с любым модулем.
Уязвимость обнаружена в WindowsXP SP1. Возможно другие версии также уязвимы.



Оставить мнение