Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows 2000 SP4
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1, SP2
Összefoglaló
Felhasználói jogosultsággal a támadók tetszőleges programkódot lefuttathatnak valakinek a gépén.
Leírás
Felhasználói jogosultsággal a támadók tetszőleges programkódot lefuttathatnak valakinek a gépén.
A sérülékenységet egy nem részletezett hiba okozza a Kodak Image Viewer-ben, amikor bizonyos kép fájlok feldolgozása történik. Ezt kiaknázva a memória tartalmat lehet megváltoztatni, amikor a felhasználó például a speciálisan erre a célra készült web oldalt látogatja meg, vagy megnyitja a szintén e célból készült email-t.T
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megjegyzés: A Windows XP és Windows Server 2003 kiadásai csak akkor sérülékenyek, ha a Windows 2000-ből kerültek frissítésre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.securityfocus.com
SECUNIA 27092
