Microsoft Windows MFC dokumentum cím frissítés puffer túlcsordulás sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP1 - SP2, x64 SP1 - SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 R2 x64, Itanium

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy határérték hiba okozza az mfc42.dll-ben, a CFrameWnd osztály  “UpdateFrameTitleForDocument()” függvényében. Ez kihasználható verem túlcsordulás előidézésére egy túl hosszú változó érték hozzárendelésével az érintett függvényhez.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a következő verziókban igazolták: az összes javítást tartalmazó Windows 2000 Professional SP4 rendszerek esetén, amelyek az mfc42.dll 6.0.9586.0 verzióját tartalmazzák, valamint a Windows XP SP2 és SP3 rendszerek esetén, amelyek az mfc42.dll 6.2.4131.0 verzióját tartalmazzák. Egyéb verziók is érintettek lehetnek.

A PowerZip 7.2 Build 4010 lehetőséget biztosít a sérülékenység kihasználásához (pl. egy túlságosan hosszú könyvtárnév beírásakor egy megnyitott archívumban).

Egyéb verziók és a sérülékeny könyvtárat használó más alkalmazások is érintettek lehetnek.

Megoldás

Windows 2000 esetén korlátozza a hozzáférést azon alkalmazásokhoz, amelyekkel a felhasználó bemenetet adhat át a sérülékeny funkciónak.

Újabb Windows rendszer esetén telepítse a javítócsomagokat!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 40298
CVE-2010-3227 - NVD CVE-2010-3227