A Microsoft Windows CFileFind osztály “FindFile()” függvényének puffer túlcsordulása

CH azonosító

CH-718

Felfedezés dátuma

2007.09.17.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows XP

Érintett verziók

Microsoft Windows XP

Összefoglaló

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

A sérülékenységet a CFileFind osztály “FindFile()” függvényének határhibája okozza az mfc42.dll és mfc42u.dll-ekben. Ezt kiaknázva az érintett függvénynek a szokásosnál hosszabb argumentumok átadásával heap alapú túlcsordulását lehet előidézni.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a teljesen javított Windows XP SP2-ben bizonyított, melyek tartalmazzák az mfc42.dll 6.2.4131.0 verzióját és az mfc42u.dll 6.2.8071.0 verzióját.

Az alábbi termékekről ismert, hogy rendelkeznek támadási vektorokkal:

HP All-in-One Series Web Release software/driver installer 2.1.0,
HP Photo & Imaging Gallery 1.1.

Más verziók és alkalmazások is lehetnek érintettek, ha a sebezhető könyvtárat használják.

Megoldás

Korlátozza azokhoz az alkalmazásokhoz való hozzáférést, melyek lehetővé teszik a felhasználónak bemenet átadását a sérült függvénynek.

A sérült könyvtárat használjó alkalmazásoknak ellenőrizniük kell a felhasználó által megadott bemenetet, mielőtt azt az érintett függvénynek átadnák.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »