Программа: Microsoft Windows 2000 SP4

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в GDI API при обработке emf файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.

Эксплоит:

http://www.milw0rm.com/sploits/2008-exploit_08021.zip



Оставить мнение