Переполнение буфера обнаружено в
некоторых атрибутах в Desktop.ini файле в Microsoft
Windows XP. Локальный или удаленный
пользователь может выполнить произвольный
код на системе.
Переполнение буфера обнаружено в функции,
используемой оболочкой Windows, чтобы извлечь
информацию атрибутов из некоторых папок.
Атакующий может сконструировать Desktop.ini
файл, который содержит некорректный
атрибут, и затем выложить тот файл на
сетевом ресурсе. Уязвимость может
эксплуатироваться против пользователя,
просматривающего этот файл. Уязвимость
может использоваться для выполнения
произвольного кода с привилегиями целевого
пользователя.
MS оценила риск обнаруженной уязвимости как
“Important”
Уязвимость обнаружена в Microsoft Windows XP.
