Microsoft Windows MFC dokumentum cím frissítés puffer túlcsordulás sérülékenység

CH azonosító

CH-3276

Angol cím

Microsoft Windows MFC Document Title Updating Buffer Overflow

Felfedezés dátuma

2010.07.04.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows 2000 Server
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP1 - SP2, x64 SP1 - SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 R2 x64, Itanium

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy határérték hiba okozza az mfc42.dll-ben, a CFrameWnd osztály  “UpdateFrameTitleForDocument()” függvényében. Ez kihasználható verem túlcsordulás előidézésére egy túl hosszú változó érték hozzárendelésével az érintett függvényhez.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a következő verziókban igazolták: az összes javítást tartalmazó Windows 2000 Professional SP4 rendszerek esetén, amelyek az mfc42.dll 6.0.9586.0 verzióját tartalmazzák, valamint a Windows XP SP2 és SP3 rendszerek esetén, amelyek az mfc42.dll 6.2.4131.0 verzióját tartalmazzák. Egyéb verziók is érintettek lehetnek.

A PowerZip 7.2 Build 4010 lehetőséget biztosít a sérülékenység kihasználásához (pl. egy túlságosan hosszú könyvtárnév beírásakor egy megnyitott archívumban).

Egyéb verziók és a sérülékeny könyvtárat használó más alkalmazások is érintettek lehetnek.

Megoldás

Windows 2000 esetén korlátozza a hozzáférést azon alkalmazásokhoz, amelyekkel a felhasználó bemenetet adhat át a sérülékeny funkciónak.

Újabb Windows rendszer esetén telepítse a javítócsomagokat!


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »