В списке рассылки Bugtraq опубликован эксплоит уязвимости семейства ОС Windows, связанной с некорректной обработкой библиотекой gdi32.dll специальным образом сформированного файла в формате WMF. Автор опубликовал исходный код на Perl, позволяющий сформировать подобный файл. В примечании указывается, что автор связывался с разработчиком (Microsoft) ещё 24 июня этого года, однако никакого ответа не получил. В отдельном сообщении описаны детали, позволяющие понять природу уязвимости. Уязвимость проверена в следующих ОС: Windows XP (в том числе с SP1 и SP2), Windows 2003 (в том числе с SP1).
Эксплоит
Описание