Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за ошибки в обработке OTF (OpenType Font) файлов.
Атакующий может загрузить правильно сформированный шрифт и затем перезагрузить
его со специально составленным смещением и полями для таблицы заголовка шрифта.
2) Уязвимость существует из-за ошибки выделения памяти при обработке OTF (OpenType
Font) файлов. Успешное эксплуатирование уязвимостей позволит выполнить
произвольный код с привилегиями ядра на целевой системе.
Эксплоит:
http://www.coresecurity.com/content/ms-opentype-cff-parsing-vulnerability
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms10-078.mspx