CH azonosító
CH-6764Angol cím
Microsoft Visual Studio Linker Integer Overflow VulnerabilityFelfedezés dátuma
2012.04.25.Súlyosság
KözepesÖsszefoglaló
A Microsoft Visual Studio 2008 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet a linker segédprogramban (link.exe) található egész túlcsordulás hiba okozza, amikor a COFF szimbólumok számán alapuló memória foglalás történik. Ez speciálisan kialakított hordozható és futtatható (PE) fájllal kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó egy “dumpbin” vagy “link /dump” segédprogramokkal feldolgoz egy speciálisan kialakított fájlt.
A sérülékenységet a 9.00.21022.08. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel nem megbízható forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48962
Egyéb referencia: waleedassar.blogspot.com