BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/07/06.html

Переполнение буфера в ShellExecute()
J'JF // 04.07.03 19:56
Обнаружено переполнение буфера в третьем параметре функции ShellExecute() из Windows'2000 (SHELL32.DLL Version 5.0.3502.6144).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/07/06.html]
Функция используется для запуска приложений, связанных с заданным расширением, среди подтвержденных уязвимых приложений - Web браузеры, почтовые клиенты и текстовые редакторы.

Исправление включено в SP4 для Windows'2000:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

Источник: SecureNet Service      
теги: microsoft, windows  |  предложить новость  |  обсудить  |  все отзывы (0) [4447]
назад «  » вперед

аналогичные материалы
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
Google считает, что Microsoft подставляет пользователей Windows 7 и 8 // 08.10.17 19:19
 
последние новости
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры» // 09.12.20 04:52
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach