CH azonosító
CH-6764Angol cím
Microsoft Visual Studio Linker Integer Overflow VulnerabilityFelfedezés dátuma
2012.04.25.Súlyosság
KözepesÖsszefoglaló
A Microsoft Visual Studio 2008 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet a linker segédprogramban (link.exe) található egész túlcsordulás hiba okozza, amikor a COFF szimbólumok számán alapuló memória foglalás történik. Ez speciálisan kialakított hordozható és futtatható (PE) fájllal kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó egy “dumpbin” vagy “link /dump” segédprogramokkal feldolgoz egy speciálisan kialakított fájlt.
A sérülékenységet a 9.00.21022.08. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel nem megbízható forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48962
Egyéb referencia: waleedassar.blogspot.com