CH azonosító
CH-3537Angol cím
Microsoft Windows Indeo Filter Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.25.Súlyosság
MagasÖsszefoglaló
A Microsoft Windows olyan sérülékenységét fedezték fel, melyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenység oka, hogy az Indeo szűrő (iac25_32.ax) a könyvtárakat (pl. iacenc.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, ha a felhasználó a szűrőt (filter) felhasználva megnyit egy távoli WebDAV vagy SMB megosztáson elérhető AVI fájlt (pl. BS.Player vagy Media Player Classic programokkal).
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az összes frissítéssel rendelkező Windows XP SP3 esetén (amely az iac25_32.ax 2.0.5.53. verzióját tartalmazza) igazolták, de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41114
Egyéb referencia: www.zeroscience.mk
Gyártói referencia: technet.microsoft.com
CVE-2010-3138 - NVD CVE-2010-3138