|
Поделиться
Поделиться
В Microsoft Vector Graphics Rendering опасная уязвимость
Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Уязвимы Microsoft Windows 2000, XP, 2003. Для использования уязвимости есть эксплойт. Уязвимость активно эксплуатируется в настоящее время. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Поделиться
Короткая ссылка
