|
Поделиться
Поделиться
В Microsoft Vector Graphics Rendering опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в библиотеке Microsoft Vector Graphics Rendering, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Уязвимы Microsoft Windows 2000, XP, 2003. Для использования уязвимости есть эксплойт. Уязвимость активно эксплуатируется в настоящее время. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Короткая ссылка
