Программа:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в функции "SfnLOGONNOTIFY()"
в win32k.sys при обработке оконных сообщений. Атакующий может передать
специально сформированное сообщение 4Ch в окно "DDEMLEvent", что приведет к
отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки в проверке входных данных в функции "SfnINSTRING()"
в win32k.sys при обработке оконных сообщений. Атакующий может передать
специально сформированное сообщение 18Dh в окно "DDEMLEvent", что приведет к
отказу системы в обслуживании.
