Microsoft Vector Graphics Rendering könyvtár puffer túlcsordulás

2006. szeptember 26. 22:00

CH azonosító

CH-132

Felfedezés dátuma

2006.09.26.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x

Összefoglaló

Egy sérülékenységet fedeztek fel az Internet Explorer VML (Vector Markup Language) címkék kezelésében. A sérülékenység lehetővé teszi a felhasználók rendszereinek a feltörését.

Leírás

A sebezhetőséget a Microsoft Vector Graphics Rendering(VML) könyvtár (vgx.dll) határhibája okozza Vector Markup Language (VML) dokumentumok egye összetevőinek feldolgozásakor. Ezt kihasználva támadók verem túlcsordulás okozhatnak, ha a felhasználó az Internet Explorerrel megnéz egy VML dokumentumot, amiben a “rect” címkéhez tartozó “fill” eljárás túl hosszú.

A hiba lehetővé teszi tetszőleges kód futtatását a sebezhető könyvtárat használó alkalmazás jogosultságaival.

Megjegyzés: A sebezhetőséget jelenleg kihasználják.

A sebezhetőséget teljesen felfrissített Microsoft Windows XP SP2 rendszeren jelentették. Más kiadások is érintettek lehetnek.

Más, nem ismertetett sebezhetőségek is léteznek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

Microsoft Vector Graphics Rendering könyvtár puffer túlcsordulás