Összefoglaló
Egy sérülékenységet fedeztek fel az Internet Explorer VML (Vector Markup Language) címkék kezelésében. A sérülékenység lehetővé teszi a felhasználók rendszereinek a feltörését.
Leírás
A sebezhetőséget a Microsoft Vector Graphics Rendering(VML) könyvtár (vgx.dll) határhibája okozza Vector Markup Language (VML) dokumentumok egye összetevőinek feldolgozásakor. Ezt kihasználva támadók verem túlcsordulás okozhatnak, ha a felhasználó az Internet Explorerrel megnéz egy VML dokumentumot, amiben a “rect” címkéhez tartozó “fill” eljárás túl hosszú.
A hiba lehetővé teszi tetszőleges kód futtatását a sebezhető könyvtárat használó alkalmazás jogosultságaival.
Megjegyzés: A sebezhetőséget jelenleg kihasználják.
A sebezhetőséget teljesen felfrissített Microsoft Windows XP SP2 rendszeren jelentették. Más kiadások is érintettek lehetnek.
Más, nem ismertetett sebezhetőségek is léteznek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-4868 - NVD CVE-2006-4868
Gyártói referencia: www.microsoft.com
US-CERT 416092
SECUNIA 21989
Gyártói referencia: www.microsoft.com
