• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость средства просмотра Kodak Image Viewer делает возможным удаленное выполнение кода

Главная Специалистам База уязвимостей Уязвимость средства просмотра Kodak Image Viewer делает возможным удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.1.4 x86 Windows 2000 Server SP4, 1.2.2 x86 Windows XP SP2, 1.3.1 x86 Windows 2003 Server SP1, 1.3.2 x86 Windows 2003 Server SP2)
Описание
В способе обработки специально созданных файлов изображений средством просмотра Kodak Image Viewer в системе Windows существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться ею, создав специальное изображение, которое может сделать потенциально возможным удаленное выполнение кода, если пользователь посетит веб-узел, просмотрит специально созданное сообщение электронной почты или откроет вложение. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx