Összefoglaló
A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
A sérülékenységet a CFileFind osztály “FindFile()” függvényének határhibája okozza az mfc42.dll és mfc42u.dll-ekben. Ezt kiaknázva az érintett függvénynek a szokásosnál hosszabb argumentumok átadásával heap alapú túlcsordulását lehet előidézni.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a teljesen javított Windows XP SP2-ben bizonyított, melyek tartalmazzák az mfc42.dll 6.2.4131.0 verzióját és az mfc42u.dll 6.2.8071.0 verzióját.
Az alábbi termékekről ismert, hogy rendelkeznek támadási vektorokkal:
HP All-in-One Series Web Release software/driver installer 2.1.0,
HP Photo & Imaging Gallery 1.1.
Más verziók és alkalmazások is lehetnek érintettek, ha a sebezhető könyvtárat használják.
Megoldás
Korlátozza azokhoz az alkalmazásokhoz való hozzáférést, melyek lehetővé teszik a felhasználónak bemenet átadását a sérült függvénynek.
A sérült könyvtárat használjó alkalmazásoknak ellenőrizniük kell a felhasználó által megadott bemenetet, mielőtt azt az érintett függvénynek átadnák.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: goodfellas.shellcode.com.ar
SECUNIA 26800
Egyéb referencia: www.vupen.com