Эксперты по информационной безопасности обнаружили уязвимость в библиотеке Microsoft Vector Graphics Rendering, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвимы Microsoft Windows 2000, XP, 2003. Для использования уязвимости есть эксплойт. Уязвимость активно эксплуатируется в настоящее время. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Интересные материалы:
• HDS вывела High-performance NAS Platform на новый уровень мощности
• Назначен гендиректор "Мобитела" в Грузии
• Чистая прибыль BellSouth в 1 полугодии 2006 г. сократилась на 10,1%
• В Карелии услуги СЗТ можно будет оплатить через банкоматы
• Россвязьнадзор выявил нарушения эксплуатации сетью "МегаФон-Москва"

все новости