Microsoft Windows ATL komponens sérülékenységek

2009. augusztus 11. 22:00

CH azonosító

CH-2407

Felfedezés dátuma

2009.08.11.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Outlook Express
Windows 2000
Windows Media Player
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows 2000 SP4
Microsoft Outlook Express 5.5 SP2, 6
Microsoft Windows Media Player 9, 10, 11
Microsoft Windows Server 2003 SP2, Sx64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2

Összefoglaló

Több sérülékenységet fedeztek fel különböző Windows komponensekben, amelyeket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, vagy feltörhetik a felhasználó rendszerét.

Leírás

A Microsoft ATL-ben (Active Template Library) lévő “CComVariant::ReadFromStream()” függvény ATL fejlécekben való használatakor fellépő hibát kihasználva, közvetlenül lehet adatot olvasni egy adatfolyamból (stream) a verembe, és igy puffer túlcsordulást lehet előidézni.
A Microsoft ATL IPersistStreamInit felület Load eljárásának hibáját kihasználva, puffer túlcsordulást lehet előidézni.
Microsoft ATL fejlécek egy hibáját kihasználva, egy nem megfelelően inicializát változóval meg lehet hívni a VariantClear()-t.
A streamből létrehozott objektumok kezelésekor az ATL fejlécekben fellépő hibát kihasználva meg lehet kerülni a biztonsági házirendeket, mint pl. a kill-bitet az Internet Explorerben.
Egy streamből kiolvasott változó nem megfelelő ellenőrzése nem szándékos memória felszabadításhoz vezet, amikor ez a változó törölve lesz. Ezt kihasználva, memória hivatkozási hibát lehet előidézni, ha egy felhasználó meglátogat egy rosszindulatú weboldalt.