Exploit.Win32.IMG-ANI

Класс Exploit
Платформа Win32
Описание

Technical Details

Программа-эксплойт, представляющая собой файл графического формата (bmp, cur, ico или ani). Размер файла произвольный. Наиболее типичен формат ani и малый размер файла (до нескольких КБ).

Эксплуатирует уязвимость в алгоритме обработки графических файлов одной из системных библиотек Windows. При попытке просмотра файла, вследствие переполнения буфера на зараженной машине выполняется произвольный код.

Идентификатор уязвимости — CAN-2004-1049. Исправлена в обновлении MS05-002 от Microsoft.