oackley
30-12-2004, 21:53
FONTE: DALLA RETE.
Microsoft Windows winhlp32.exe Heap Overflow
Una seria vulenerabilità che potrebbe essere exploitata per causare la compromissione
di un sistema esposto è stata riscontrata in numerose versioni di Windows.
Il bug è causato da un errore presente nell'eseguibile "winhlp32.exe" che non genera
correttamente i files ".hlp" e contiene intestazioni manipolate, ciò potrebbe essere
sfruttato per eseguire comandi arbitrari inducendo un utente ad aprire un file dannoso.
Nota : Anche se questa vulnerabilità richiede una forte interazione da parte dell'utente,
la possibilità di sfruttamenti automatici o semiautomatici non è da escludere.
Versioni Vulnerabili
Microsoft Windows Windows XP (tutte le versioni)
Microsoft Windows Windows 2003 (tutte le versioni)
Microsoft Windows NT (tutte le versioni)
Microsoft Windows 2000 (tutte le versioni)
Al momento non ci sono soluzioni ufficiali.
Microsoft Windows winhlp32.exe Heap Overflow
Una seria vulenerabilità che potrebbe essere exploitata per causare la compromissione
di un sistema esposto è stata riscontrata in numerose versioni di Windows.
Il bug è causato da un errore presente nell'eseguibile "winhlp32.exe" che non genera
correttamente i files ".hlp" e contiene intestazioni manipolate, ciò potrebbe essere
sfruttato per eseguire comandi arbitrari inducendo un utente ad aprire un file dannoso.
Nota : Anche se questa vulnerabilità richiede una forte interazione da parte dell'utente,
la possibilità di sfruttamenti automatici o semiautomatici non è da escludere.
Versioni Vulnerabili
Microsoft Windows Windows XP (tutte le versioni)
Microsoft Windows Windows 2003 (tutte le versioni)
Microsoft Windows NT (tutte le versioni)
Microsoft Windows 2000 (tutte le versioni)
Al momento non ci sono soluzioni ufficiali.