Программа: MS Windows

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в подсистеме GDI при обработке .ANI файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода с повышенными привилегиями.

Пример:

http://www.milw0rm.com/sploits/04262007-gdi_remote_elevation_privilege_exploit_ms07_017_principal.zip



Оставить мнение