A Microsoft Windows CFileFind osztály “FindFile()” függvényének puffer túlcsordulása

CH azonosító

CH-718

Felfedezés dátuma

2007.09.17.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows XP

Érintett verziók

Microsoft Windows XP

Összefoglaló

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

A sérülékenységet a CFileFind osztály “FindFile()” függvényének határhibája okozza az mfc42.dll és mfc42u.dll-ekben. Ezt kiaknázva az érintett függvénynek a szokásosnál hosszabb argumentumok átadásával heap alapú túlcsordulását lehet előidézni.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenység a teljesen javított Windows XP SP2-ben bizonyított, melyek tartalmazzák az mfc42.dll 6.2.4131.0 verzióját és az mfc42u.dll 6.2.8071.0 verzióját.

Az alábbi termékekről ismert, hogy rendelkeznek támadási vektorokkal:
HP All-in-One Series Web Release software/driver installer 2.1.0,
HP Photo & Imaging Gallery 1.1.
Más verziók és alkalmazások is lehetnek érintettek, ha a sebezhető könyvtárat használják.

Megoldás

Korlátozza azokhoz az alkalmazásokhoz való hozzáférést, melyek lehetővé teszik a felhasználónak bemenet átadását a sérült függvénynek.

A sérült könyvtárat használjó alkalmazásoknak ellenőrizniük kell a felhasználó által megadott bemenetet, mielőtt azt az érintett függvénynek átadnák.