В Windows новая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Microsoft Windows, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки проверки границ данных в inetcomm.dll при обработке URL, содержащих URI обработчик "mhtml:". Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и аварийно завершить работу приложения, использующего уязвимую библиотеку.
"Дыре" присвоен рейтинг опасности "низкая". Уязвимы Microsoft Windows XP и Windows Server 2003. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Уязвимость существует из-за ошибки проверки границ данных в inetcomm.dll при обработке URL, содержащих URI обработчик "mhtml:". Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и аварийно завершить работу приложения, использующего уязвимую библиотеку.
"Дыре" присвоен рейтинг опасности "низкая". Уязвимы Microsoft Windows XP и Windows Server 2003. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ещё новости по теме:
18:20