|
 |
|
Microsoft Windows GDI-Bildverarbeitung Pufferüberläufe
|
|
|
|
|
Secunia Advisory:
|
SA29704
|
|
|
Herausgegeben:
|
2008-04-08
|
|
Last Update:
|
2008-04-14
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
|
| | CVE reference: | CVE-2008-1083 (Secunia mirror)
CVE-2008-1087 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Zwei Sicherheitslücken in Microsoft Windows wurden gemeldet, die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
1) Ein Fehler bei Integer-Kalkulationen in GDI (Graphics Device Interface) während der Verarbeitung von Bilddatei-Headern kann ausgenutzt werden, um über eine EMF- oder WMF-Bilddatei mit speziell präparierten Headerwerten (z.B. "colour depth") einen Heap-basierten Pufferüberlauf zu verursachen.
2) Ein Begrenzungsfehler in GDI bei der Verwaltung von Dateinamen-Parametern in EMF-Dateien kann ausgenutzt werden, um über eine speziell präparierte EMF-Datei einen Stack-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücken könnte die Ausführung von beliebigem Code ermöglichen.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=caac000a-22b6-48cb-aa00-1a0bfe886de2
Windows XP SP2:
http://www.microsoft.com/downloads/de...=c2763dd8-a03e-4a48-aa86-a7ec00250a7a
Windows XP Professional x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=166f2ab5-913c-47a9-86fe-b814797b751e
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...bee91d80-d49a-4d3d-82d6-d5aa63f54979
Windows Server 2003 x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=e3dde449-e062-4ce0-a9f4-433bff23e224
Windows Server 2003 with SP1/SP2 für Itanium-basierte Systeme:
http://www.microsoft.com/downloads/de...=7886a802-f2b5-489c-b14b-631f4c4c0742
Windows Vista (optional mit SP1):
http://www.microsoft.com/downloads/de...=9b51deb8-3873-4146-977f-7e3d0840a4c5
Windows Vista x64 Edition (optional mit SP1):
http://www.microsoft.com/downloads/de...=4ad6dcd1-6ea5-43bf-8bee-a5f507beadc6
Windows Server 2008 für 32-bit-Systeme:
http://www.microsoft.com/downloads/de...=006d5c47-53e6-4ee1-932c-497611804938
Windows Server 2008 für x64-basierte Systeme:
http://www.microsoft.com/downloads/de...=8909f144-655b-4f07-916f-fd967f1efb2b
Windows Server 2008 für Itanium-basierte Systeme:
http://www.microsoft.com/downloads/de...=b7771a4a-4e4f-48d1-8551-bb8b778ca5a7
Gemeldet und/oder entdeckt von:
1) Der Hersteller nennt:
* Jun Mao, iDefense Labs.
* Sebastian Apelt, gemeldet via Zero Day Initiative.
* Thomas Garnier, SkyRecon.
2) Yamata Li
Änderungen:
2008-04-09: Weitere Informationen von iDefense Labs und ZDI hinzugefügt.
2008-04-14: Link zu US-CERT hinzugefügt.
Original Advisory:
MS08-021 (KB948590):
http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=681
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=682
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-020/
Andere Referenzen:
US-CERT VU#632963:
http://www.kb.cert.org/vuls/id/632963
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
270 Related Secunia Security Advisories, displaying 10
|
|
|
1. Microsoft Windows XP I2O Utility Filter Driver Ausweitung von Rechten
|
|
2. Microsoft Windows Ausweitung von Rechten
|
|
3. Microsoft Windows Kernel Ausweitung von Rechten
|
|
4. Microsoft Windows hxvz.dll ActiveX-Komponente Speicherkorruption
|
|
5. Microsoft VBScript/JScript Script-Dekodierung Pufferüberlauf
|
|
6. Microsoft Windows DNS-Client Vorhersagbare Transaction-ID Sicherheitslücke
|
|
7. Windows Vista "NoDriveTypeAutoRun" Sicherheitsproblem
|
|
8. Microsoft Windows OLE-Automatisierung Speicherkorruption
|
|
9. Microsoft WebDAV Mini-Redirector Pfadname Pufferüberlauf
|
|
10. Windows Vista DHCP Paketverwaltung Denial of Service
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
