• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке файлов формата GIF в GDI+

Главная Специалистам База уязвимостей Уязвимость при обработке файлов формата GIF в GDI+

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
При обработке GIF-изображений в GDI+ существует уязвимость, которая позволяет удаленно выполнить произвольный код, если пользователь откроет специально сформированный графический файл формата GIF или посетит веб-сайт со специально сформированным содержимым. При успешной эксплуатации данной уязвимости, злоумышленник может получить полный контроль над системой. Злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
Ссылки