Программа: Microsoft Windows Server 2008

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что библиотека Color Control
Panel library (colorui.dll) используемая в Color Control Panel приложении (colorcpl.exe)
загружает библиотеки (например, sti.dll) небезопасным способом. Атакующий может
обманным образом заставить пользователя открыть специально составленные CAMP,
CDMP, GMMP или ICC Profile (.icm и .icc) файлы, расположенные на удаленном
WebDAV или SMB ресурсе, что приведет к выполнению произвольного кода.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии