В Microsoft Vector Graphics Rendering опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в библиотеке Microsoft Vector Graphics Rendering, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "критическая". Уязвимы Microsoft Windows 2000, XP, 2003. Для использования уязвимости есть эксплойт. Уязвимость активно эксплуатируется в настоящее время. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "критическая". Уязвимы Microsoft Windows 2000, XP, 2003. Для использования уязвимости есть эксплойт. Уязвимость активно эксплуатируется в настоящее время. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ещё новости по теме:
18:20