Программа:
Microsoft Windows 2000
Microsoft Windows XP

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Уязвимость существует из-за ошибки проверки границ данных в библиотеке Infotech
Storage System Library (itss.dll) во время чтения ".CHM" файлов. Удаленный
пользователь может с помощью специально сформированного ".CHM" файла вызвать
повреждение памяти и выполнить произвольный код на целевой системе. Для успешной
эксплуатации уязвимости злоумышленник должен заставить пользователя открыть или
декомпилировать злонамеренный файл с помощью "hh.exe".

Пример:


http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=16



Оставить мнение