![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-189 Microsoft Windows - winhlp32.exe sårbar
Publicerad: 041227
Problembeskrivning:
CVE-referens: CAN-2004-1306
Keji har upptäckt överflödessårbarheter i winhlp32.exe. Genom heap-överflödning och integerbuffertöverflödning kan en specialkonstruerad Windows-hjälp-fil användas för att exekvera godtycklig kod på ett sårbart system. För att sårbarheten skall kunna utnyttjas behöver en användare på det sårbara systemet öppna den konstruerade hjälp-filen.
Påverkade versioner:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows 2000 SP1
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP3
Microsoft Windows 2000 SP4
Microsoft Windows 2003
Microsoft Windows XP
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Uppdatering:
För tillfället finns det ingen uppdatering.
Mer information:
http://www.xfocus.net/flashsky/icoExp/
http://secunia.com/advisories/13645/
Versionshistorik:
041227: Särskilt råd skapat.