Összefoglaló
A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
A sérülékenységet a CFileFind osztály “FindFile()” függvényének határhibája okozza az mfc42.dll és mfc42u.dll-ekben. Ezt kiaknázva az érintett függvénynek a szokásosnál hosszabb argumentumok átadásával heap alapú túlcsordulását lehet előidézni.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a teljesen javított Windows XP SP2-ben bizonyított, melyek tartalmazzák az mfc42.dll 6.2.4131.0 verzióját és az mfc42u.dll 6.2.8071.0 verzióját.
Az alábbi termékekről ismert, hogy rendelkeznek támadási vektorokkal:
HP All-in-One Series Web Release software/driver installer 2.1.0,
HP Photo & Imaging Gallery 1.1.
Más verziók és alkalmazások is lehetnek érintettek, ha a sebezhető könyvtárat használják.
Megoldás
Korlátozza azokhoz az alkalmazásokhoz való hozzáférést, melyek lehetővé teszik a felhasználónak bemenet átadását a sérült függvénynek.
A sérült könyvtárat használjó alkalmazásoknak ellenőrizniük kell a felhasználó által megadott bemenetet, mielőtt azt az érintett függvénynek átadnák.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: goodfellas.shellcode.com.ar
SECUNIA 26800
Egyéb referencia: www.vupen.com