Érintett rendszerek
MicrosoftOutlook Express
Windows Mail
Érintett verziók
Microsoft Outlook Express 5.5 - 6
Microsoft Windows Mail
Összefoglaló
Jelentettek egy hibát a Microsoft Windowsban, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
Jelentettek egy hibát a Microsoft Windowsban, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
A sérülékenységet az inetcomm.dll határhibája okozza, ami az NNTP (Network News Transfer Protocol) válaszok feldolgozásakor lép fel.
Ezt kiaknázva egy heap alapú puffer túlcsordulását lehet okozni oly módon, hogy a visszaadott adat több, mint amennyit a kliens kért.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, amikor a felhasználó a káros web oldalra látogat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: labs.idefense.com
SECUNIA 27112