A Microsoft Windows OLE Automation Array sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows Vista, 7, 8, 8.1, RT, and RT 8.1
Microsoft Server 2003, Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2

Összefoglaló

A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.

Leírás

A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.

A Microsoft Windows OLE Oleaut32.dll könyvtára biztosítja a SafeArrayRedim funkciót, amely lehetővé teszi a SAFEARRAY objektumok átméretezését a memóriában.

Bizonyos körülmények között ez a könyvtár nem megfelelően ellenőrzi  tömbök méretét.

A helytelen méret lehetővé teszi, hogy a támadó manipulálni tudja a memóriát oly módon, hogy megkerülje az Internet Explorer fokozott védelemét (EPM).

Ez a biztonsági rés kihasználható egy speciálisan kialakított weboldal segítségével VBscript futattására az Internet Explorerben, de hatással lehet más szoftverre is amely Oleaut32.dll -t és VBScript-et használ.

A számítógépen tetszőleges kód futtatható felhasználói jogosultságokkal. Amennyiben a felhasználó rendszergazdai jogosultsággal rendelkezik, úgy a támadó tetszőleges kódot futtathat.

Megoldás

Megoldás

További információkért keresse fel a gyártót vagy a forgalmazót.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2014-6332 - NVD CVE-2014-6332
Gyártói referencia: securityintelligence.com
Gyártói referencia: technet.microsoft.com