A Microsoft Windows Kodak képnézegető sérülékenysége

CH azonosító

CH-754

Felfedezés dátuma

2007.10.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1, SP2

Összefoglaló

Felhasználói jogosultsággal a támadók tetszőleges programkódot lefuttathatnak valakinek a gépén.

Leírás

Felhasználói jogosultsággal a támadók tetszőleges programkódot lefuttathatnak valakinek a gépén.

A sérülékenységet egy nem részletezett hiba okozza a Kodak Image Viewer-ben, amikor bizonyos kép fájlok feldolgozása történik. Ezt kiaknázva a memória tartalmat lehet megváltoztatni, amikor a felhasználó például a speciálisan erre a célra készült web oldalt látogatja meg, vagy megnyitja a szintén e célból készült email-t.T

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megjegyzés: A Windows XP és Windows Server 2003 kiadásai csak akkor sérülékenyek, ha a Windows 2000-ből kerültek frissítésre.

Megoldás

Frissítsen a legújabb verzióra