Microsoft Vector Graphics Rendering könyvtár puffer túlcsordulás

CH azonosító

CH-132

Felfedezés dátuma

2006.09.26.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x

Összefoglaló

Egy sérülékenységet fedeztek fel az Internet Explorer VML (Vector Markup Language) címkék kezelésében. A sérülékenység lehetővé teszi a felhasználók rendszereinek a feltörését.

Leírás

A sebezhetőséget a Microsoft Vector Graphics Rendering(VML) könyvtár (vgx.dll) határhibája okozza Vector Markup Language (VML) dokumentumok egye összetevőinek feldolgozásakor. Ezt kihasználva támadók verem túlcsordulás okozhatnak, ha a felhasználó az Internet Explorerrel megnéz egy VML dokumentumot, amiben a “rect” címkéhez tartozó “fill” eljárás túl hosszú.

A hiba lehetővé teszi tetszőleges kód futtatását a sebezhető könyvtárat használó alkalmazás jogosultságaival.

Megjegyzés: A sebezhetőséget jelenleg kihasználják.

A sebezhetőséget teljesen felfrissített Microsoft Windows XP SP2 rendszeren jelentették. Más kiadások is érintettek lehetnek.

Más, nem ismertetett sebezhetőségek is léteznek.

Megoldás

Telepítse a javítócsomagokat