Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows XP SP2, 64-bit SP2
Microsoft Windows Server 2003 SP1-SP2, 64-bit SP1-SP2
Microsoft Windows Vista 32-bit, 64-bit
Microsoft Windows 2000 SP4
Összefoglaló
A Microsoft Windows az egér mutató animációs file-ok kezelés verem túlcsordulási hibája lehetővé teszi, hogy a távoli támadó tetszőleges kódot futtasson le vagy megteremtse a szolgáltatás megtagadás feltételeit.
Leírás
A Microsoft Windows a cursor animációs file-ok kezelésében tartalmaz egy verem alapú puffer túlcsordulási hibát. Ez a sebezhetőség lehetővé teszi, hogy a távoli támadó tetszőleges kódot futtasson le vagy megteremtse a szolgáltatás megtagadás feltételeit.
A sebezhetőséget a “LoadAniIcon()” (user32.dll) függvény egy verem túlcsordulásos hibája okozza szabálytalan fejléccel rendelkező egér mutatók, animált egér mutatók vagy ikonok megjelenítésekor. Ez kiaknázható, ha a becsapott felhasználó ellátogat egy káros weboldalra az Internet Explorert használva vagy megnyit egy káros e-mail üzenetet.
Megjegyzés: A sebezhetőséget jelenleg is kiaknázzák.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
US-CERT 191609
Egyéb referencia: www.vupen.com
CVE-2007-0038 - NVD CVE-2007-0038
CVE-2007-1765 - NVD CVE-2007-1765