Microsoft Windows MFC dokumentum cím frissítés puffer túlcsordulás sérülékenység


2010. július 5. 14:29

CH azonosító

CH-3276

Angol cím

Microsoft Windows MFC Document Title Updating Buffer Overflow

Felfedezés dátuma

2010.07.04.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows 2000 Server
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP1 - SP2, x64 SP1 - SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 R2 x64, Itanium

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy határérték hiba okozza az mfc42.dll-ben, a CFrameWnd osztály  “UpdateFrameTitleForDocument()” függvényében. Ez kihasználható verem túlcsordulás előidézésére egy túl hosszú változó érték hozzárendelésével az érintett függvényhez.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a következő verziókban igazolták: az összes javítást tartalmazó Windows 2000 Professional SP4 rendszerek esetén, amelyek az mfc42.dll 6.0.9586.0 verzióját tartalmazzák, valamint a Windows XP SP2 és SP3 rendszerek esetén, amelyek az mfc42.dll 6.2.4131.0 verzióját tartalmazzák. Egyéb verziók is érintettek lehetnek.

A PowerZip 7.2 Build 4010 lehetőséget biztosít a sérülékenység kihasználásához (pl. egy túlságosan hosszú könyvtárnév beírásakor egy megnyitott archívumban).

Egyéb verziók és a sérülékeny könyvtárat használó más alkalmazások is érintettek lehetnek.

Megoldás

Windows 2000 esetén korlátozza a hozzáférést azon alkalmazásokhoz, amelyekkel a felhasználó bemenetet adhat át a sérülékeny funkciónak.

Újabb Windows rendszer esetén telepítse a javítócsomagokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 40298
CVE-2010-3227 - NVD CVE-2010-3227

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »