Microsoft Windows ATL komponens sérülékenységek


2009. augusztus 11. 22:00

CH azonosító

CH-2407

Felfedezés dátuma

2009.08.11.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Outlook Express
Windows 2000
Windows Media Player
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows 2000 SP4
Microsoft Outlook Express 5.5 SP2, 6
Microsoft Windows Media Player 9, 10, 11
Microsoft Windows Server 2003 SP2, Sx64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2

Összefoglaló

Több sérülékenységet fedeztek fel különböző Windows komponensekben, amelyeket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, vagy feltörhetik a felhasználó rendszerét.

Leírás

Több sérülékenységet fedeztek fel különböző Windows komponensekben, amelyeket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, vagy feltörhetik a felhasználó rendszerét.

  1. A Microsoft ATL-ben (Active Template Library) lévő “CComVariant::ReadFromStream()” függvény ATL fejlécekben való használatakor fellépő hibát kihasználva, közvetlenül lehet adatot olvasni egy adatfolyamból (stream) a verembe, és igy puffer túlcsordulást lehet előidézni.
  2. A Microsoft ATL IPersistStreamInit felület Load eljárásának hibáját kihasználva, puffer túlcsordulást lehet előidézni.
  3. Microsoft ATL fejlécek egy hibáját kihasználva, egy nem megfelelően inicializát változóval meg lehet hívni a VariantClear()-t.
  4. A streamből létrehozott objektumok kezelésekor az ATL fejlécekben fellépő hibát kihasználva meg lehet kerülni a biztonsági házirendeket, mint pl. a kill-bitet az Internet Explorerben.
  5. Egy streamből kiolvasott változó nem megfelelő ellenőrzése nem szándékos memória felszabadításhoz vezet, amikor ez a változó törölve lesz. Ezt kihasználva, memória hivatkozási hibát lehet előidézni, ha egy felhasználó meglátogat egy rosszindulatú weboldalt.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2494 - NVD CVE-2009-2494
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-0901 - NVD CVE-2009-0901
SECUNIA 35683
SECUNIA 36187
Gyártói referencia: www.microsoft.com
SECUNIA 35967
CVE-2008-0020 - NVD CVE-2008-0020
CVE-2008-0015 - NVD CVE-2008-0015

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »