|
Microsoft Windows enhanced/windows metafil buffer overflow
|
|
|
|
|
Secunia Advisory:
|
SA10968
|
|
|
Udsendt:
|
2004-02-25
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
Rettighedseskalering
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Ikke Patchet
|
|
| OS: | Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beskrivelse:
Der er rapporteret en sårbarhed i Windows XP, som potentielt kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes en ikke-kontrolleret buffer (muligvis i "shimgvw.dll"), som benyttes under behandlingen af Enhanced Metafiles (".emf"). Problemet er, at hukommelse allokeres baseret på feltet "Size" i filens header.
Dette kan udnyttes til at forårsage et heap overflow ved at specificere en meget lille værdi i feltet "Size" (f.eks. 1 byte), som er mindre end headeren og filens virkelige størrelse.
Heap overflowet kan forårsages ved enten at se en ondsindet fil eller navigere til et katalog indeholdende en ondsindet fil, hvor den vises som et thumbnail.
Succesfuld udnyttelse crasher "explorer.exe", men det rapporteres, at det også kan udnyttes til eksekvering af vilkårlig kode.
NOTE: Windows Metafiler (".wmf") med fejlbehæftede "Size" felter kan også påvirke systemets funktionalitet i et begrænset omfang ved at opbruge omkring 99% CPU-ressourcer.
Løsning:
Giv kun udvalgte brugere, der haves tillid til, adgang til berørte systemer. Åbn ikke ".emf" filer, hvis indhold ikke kendes. Vis ikke indholdet af kataloger som thumbnails.
Rapporteret af / Kredit:
Jellytop
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
207 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Microsoft Windows LSASS rettighedseskalering
|
|
2. Microsoft Windows TCP/IP-implementation sårbarheder
|
|
3. Windows Media Format Runtime ASF-fortolkningssårbarhed
|
|
4. Microsoft Windows Message Queuing Service rettighedseskalering
|
|
5. Microsoft DirectX SAMI/WAV/AVI fil-fortolkning sårbarheder
|
|
6. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
7. Macrovision SafeDisc secdrv.sys rettighedseskalering
|
|
8. Microsoft Windows RPC-godkendelse Denial of Service
|
|
9. Microsoft Windows NNTP besvarelses-håndtering buffer overflow
|
|
10. Microsoft Windows Kodak Image Viewer kode-eksekvering
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
