Целочисленное переполнение существует из-за недостаточной проверки входных данных в библиотеке vgx.dll в реализации Vector Markup Language (VML). Удаленный пользователь может с помощью специально сформированной веб-страницы или сообщения электронной почты вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвимы Microsoft Windows 2000, XP и 2003. Для использования уязвимости нет эксплойта. Для решения проблемы установите испроавление с сайта производителя, сообщил Securitylab.

Интересные материалы:

• PrintShop Mail 6.0 и PrintShop Web 2.0 - в России
• Русский сайт Dark Messiah of Might and Magic
• АКБ "Связь-Банк" автоматизирует казначейство
• NCR разделится на две независимые компании
• Philips Aptura: мерцающая подсветка делает изображение более четким

все новости