Microsoft Vector Graphics Rendering könyvtár puffer túlcsordulás

CH azonosító

CH-132

Felfedezés dátuma

2006.09.26.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x

Összefoglaló

Egy sérülékenységet fedeztek fel az Internet Explorer VML (Vector Markup Language) címkék kezelésében. A sérülékenység lehetővé teszi a felhasználók rendszereinek a feltörését.

Leírás

A sebezhetőséget a Microsoft Vector Graphics Rendering(VML) könyvtár (vgx.dll) határhibája okozza Vector Markup Language (VML) dokumentumok egye összetevőinek feldolgozásakor. Ezt kihasználva támadók verem túlcsordulás okozhatnak, ha a felhasználó az Internet Explorerrel megnéz egy VML dokumentumot, amiben a “rect” címkéhez tartozó “fill” eljárás túl hosszú.

A hiba lehetővé teszi tetszőleges kód futtatását a sebezhető könyvtárat használó alkalmazás jogosultságaival.

Megjegyzés: A sebezhetőséget jelenleg kihasználják.

A sebezhetőséget teljesen felfrissített Microsoft Windows XP SP2 rendszeren jelentették. Más kiadások is érintettek lehetnek.

Más, nem ismertetett sebezhetőségek is léteznek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »