Программа: Microsoft GdiPlus

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в
GdiPlus.dll при обработке EMF файлы. Атакующий может передать специально
сформированные файлы, что приведет к отказу системы в обслуживании.

Эксплоит:


http://www.blacksecurity.org/voltage-exploit.emf


http://milw0rm.com/sploits/2009-voltage-exploit.emf



Оставить мнение