Microsoft Windows ATL komponens sérülékenységek


2009. augusztus 11. 22:00

CH azonosító

CH-2407

Felfedezés dátuma

2009.08.11.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Outlook Express
Windows 2000
Windows Media Player
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows 2000 SP4
Microsoft Outlook Express 5.5 SP2, 6
Microsoft Windows Media Player 9, 10, 11
Microsoft Windows Server 2003 SP2, Sx64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2

Összefoglaló

Több sérülékenységet fedeztek fel különböző Windows komponensekben, amelyeket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, vagy feltörhetik a felhasználó rendszerét.

Leírás

Több sérülékenységet fedeztek fel különböző Windows komponensekben, amelyeket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, vagy feltörhetik a felhasználó rendszerét.

  1. A Microsoft ATL-ben (Active Template Library) lévő “CComVariant::ReadFromStream()” függvény ATL fejlécekben való használatakor fellépő hibát kihasználva, közvetlenül lehet adatot olvasni egy adatfolyamból (stream) a verembe, és igy puffer túlcsordulást lehet előidézni.
  2. A Microsoft ATL IPersistStreamInit felület Load eljárásának hibáját kihasználva, puffer túlcsordulást lehet előidézni.
  3. Microsoft ATL fejlécek egy hibáját kihasználva, egy nem megfelelően inicializát változóval meg lehet hívni a VariantClear()-t.
  4. A streamből létrehozott objektumok kezelésekor az ATL fejlécekben fellépő hibát kihasználva meg lehet kerülni a biztonsági házirendeket, mint pl. a kill-bitet az Internet Explorerben.
  5. Egy streamből kiolvasott változó nem megfelelő ellenőrzése nem szándékos memória felszabadításhoz vezet, amikor ez a változó törölve lesz. Ezt kihasználva, memória hivatkozási hibát lehet előidézni, ha egy felhasználó meglátogat egy rosszindulatú weboldalt.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-2494 - NVD CVE-2009-2494
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-0901 - NVD CVE-2009-0901
SECUNIA 35683
SECUNIA 36187
Gyártói referencia: www.microsoft.com
SECUNIA 35967
CVE-2008-0020 - NVD CVE-2008-0020
CVE-2008-0015 - NVD CVE-2008-0015

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »