A Microsoft Windows CFileFind osztály “FindFile()” függvényének puffer túlcsordulása

CH azonosító

CH-718

Felfedezés dátuma

2007.09.17.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows XP

Érintett verziók

Microsoft Windows XP

Összefoglaló

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

A sérülékenységet a CFileFind osztály “FindFile()” függvényének határhibája okozza az mfc42.dll és mfc42u.dll-ekben. Ezt kiaknázva az érintett függvénynek a szokásosnál hosszabb argumentumok átadásával heap alapú túlcsordulását lehet előidézni.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a teljesen javított Windows XP SP2-ben bizonyított, melyek tartalmazzák az mfc42.dll 6.2.4131.0 verzióját és az mfc42u.dll 6.2.8071.0 verzióját.

Az alábbi termékekről ismert, hogy rendelkeznek támadási vektorokkal:

HP All-in-One Series Web Release software/driver installer 2.1.0,
HP Photo & Imaging Gallery 1.1.

Más verziók és alkalmazások is lehetnek érintettek, ha a sebezhető könyvtárat használják.

Megoldás

Korlátozza azokhoz az alkalmazásokhoz való hozzáférést, melyek lehetővé teszik a felhasználónak bemenet átadását a sérült függvénynek.

A sérült könyvtárat használjó alkalmazásoknak ellenőrizniük kell a felhasználó által megadott bemenetet, mielőtt azt az érintett függvénynek átadnák.


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »