CH azonosító
CH-7030Angol cím
Microsoft Windows OpenType Font Processing Denial of Service VulnerabilityFelfedezés dátuma
2012.06.13.Súlyosság
AlacsonyÖsszefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
A sérülékenységet az Adobe OpenType betűkészlet fájlok feldolgozásakor az atmfd.dll-ben található hiba okozza, ami kihasználható a processzor leterhelésére és a rendszer összeomlasztására.
A sérülékenységet a legújabb frissítésen átesett Windows XP SP3 esetén (atmfd.dll 5.1.2.232 verzió) jelentették, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49514
Egyéb referencia: blog.cr4.sh