Microsoft Vector Graphics Rendering könyvtár puffer túlcsordulás

CH azonosító

CH-132

Felfedezés dátuma

2006.09.26.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x

Összefoglaló

Egy sérülékenységet fedeztek fel az Internet Explorer VML (Vector Markup Language) címkék kezelésében. A sérülékenység lehetővé teszi a felhasználók rendszereinek a feltörését.

Leírás

A sebezhetőséget a Microsoft Vector Graphics Rendering(VML) könyvtár (vgx.dll) határhibája okozza Vector Markup Language (VML) dokumentumok egye összetevőinek feldolgozásakor. Ezt kihasználva támadók verem túlcsordulás okozhatnak, ha a felhasználó az Internet Explorerrel megnéz egy VML dokumentumot, amiben a “rect” címkéhez tartozó “fill” eljárás túl hosszú.

A hiba lehetővé teszi tetszőleges kód futtatását a sebezhető könyvtárat használó alkalmazás jogosultságaival.

Megjegyzés: A sebezhetőséget jelenleg kihasználják.

A sebezhetőséget teljesen felfrissített Microsoft Windows XP SP2 rendszeren jelentették. Más kiadások is érintettek lehetnek.

Más, nem ismertetett sebezhetőségek is léteznek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »