19 сентября 2007
Уязвимость в приложениях HP вызвана ошибкой в Windows
Критическая уязвимость к удаленному выполнению кода в ActiveX-компоненте Hewlett-Packard hpqutil.dll вызвана ошибкой в Windows; она находится в библиотеках Microsoft Foundation Classes, выяснили специалисты GoodFellas Security Research Team.
Выполнение произвольного кода на компьютере пользователя при посещении им веб-страницы, содержащей код эксплойта, возможно для всех ActiveX-компонентов, пользующихся классом FindFile, сообщает SearchSecurity.com. Передача чрезмерно длинного параметра в метод FindFile этого класса вызывает переполнение буфера, расположенного в динамически выделяемой памяти (куче). Таким образом, злоумышленник может перезаписать структуры памяти, находящиеся после вышеупомянутого буфера, и вызвать передачу управления на исполняемый код, внедренный в специально сконструированный параметр. Уязвимость обнаружена в библиотеках MFC42 и MFC71.
CNews
Все новости |
Январь 2009 |
Декабрь 2008 |
Ноябрь 2008 |
Октябрь 2008 |
Сентябрь 2008 |
Август 2008 |
Июль 2008 |
Июнь 2008 |
Май 2008 |
Апрель 2008 |
Март 2008 |
Февраль 2008 |
Январь 2008 |
Декабрь 2007 |
Ноябрь 2007 |
Октябрь 2007 |
Сентябрь 2007 |
Август 2007 |
Июль 2007 |
Июнь 2007 |
Май 2007 |
Апрель 2007 |
Март 2007 |
Февраль 2007 |
Январь 2007 |
Ноябрь 2006 |
Октябрь 2006 |
Сентябрь 2006 |
Август 2006 |
Июль 2006 |
Июнь 2006 |
Май 2006 |
Апрель 2006 |
Март 2006 |
Февраль 2006 |
Январь 2006 |
Декабрь 2005 |
Ноябрь 2005 |
Октябрь 2005 |
Сентябрь 2005 |
Август 2005 |
Июль 2005 |
Июнь 2005 |
Май 2005 |
Апрель 2005 |
Март 2005 |
Апрель 2004 |
Март 2004 |
Февраль 2004
ENG
версия
для печати
послать
другу
вверх
