Программа: Sysinternals Process Explorer 9.23.0.0

Удаленный пользователь может выполнить
произвольный код на системе целевого
пользователя. Переполнение буфера
обнаружено в обработке данных CompanyName VersionInfo
в запущенном процессе. Удаленный
пользователь может создать выполняемый
файл со специально сформированным
значением CompanyName. Затем, когда целевой
пользователь просматривает свойства
программы во время, когда программа
запущена, будет выполнен произвольный код с
привилегиями пользователя, запустившего
Process Explorer.

Эксплоит:

http://www.atmacasoft.com/procexp_exp.exe



Оставить мнение