Összefoglaló
A Microsoft Reader olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
- Az msreader.exe alkalmazásban bizonyos eBook tartalom elemzésekor jelentkező hiba kihasználható halom túlcsordulás okozására egy speciálisan kialakított LIT (“.lit”) fájllal.
- Az msreader.exe alkalmazásban bizonyos eBook tartalmak elemzésekkor jelentkező egész alulcsordulás hiba kihasználható halom túlcsordulás okozására egy speciálisan kialakított LIT (“.lit”) fájllal.
- Az aud_file.dll bemenet érvényesítés hibája bizonyos Audible Audio tartalom feldolgozásakor kihasználható egy NULL bájt írására tetszőleges memóriahelyre egy speciálisan kialakított AA (“.aa”) fájllal.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 2.1.1.3143. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
SECUNIA 44121