Emmanouel Kellinis из Лондонского университета сообщает об обнаружении уязвимости в утилите Windows - msinfo32. Утилита msinfo (Microsoft System Information), напомним, предназначена для вывода системной информации, такой как - информация об установленном железе, драйверах, программной среде. Специалистам утилита помогает выявить конфликты в системе и получить информацию о различных компонентах. MSINFO можно запустить с дополнительными параметрами, один из которых - имя .NFO или .CAB-файла, предназначенного для загрузки, в виде msinfo32 /msinfo_file=filename. Было обнаружено, что при задании имени файла длиной более 258 символов возможна ситуация переполнения буфера. Приводится также пример перезаписи регистра кода. Как пишет сам автор, M$ была поставлена в известность 9 мая сего года, ответа пока не последовало.
Описание