Érintett rendszerek
.NET FrameworkInternet Explorer
Microsoft
Windows Journal Viewer
Windows Server 2003
Windows XP
Érintett verziók
Microsoft .NET Framework 1.0 SP2, 1.1
Microsoft Windows Journal Viewer
Microsoft Internet Explorer 6 SP1
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2003 32-bit, 64-bit
Összefoglaló
A Microsoft Graphic Device Interface Plus (GDI+) hibásan dolgozza fel a JPEG képeket. A sérülékenység lehetővé teszi a tetszőleges kód futtatását az érintett rendszereken.
Leírás
A Microsoft Graphic Device Interface Plus (GDI+) hibásan dolgozza fel a JPEG képeket. A sérülékenység lehetővé teszi a tetszőleges kód futtatását az érintett rendszereken. A sérülékenységet pl. egy rosszindulatú weboldallal, HTML e-maillel vagy különlegesen kialakított JPEG képpel is kihasználhatják. A jogosultságok a támadott szoftver jogosultságaitól függnek.
Bármelyik alkalmazás, ami a GDI+ könyvtárat használja a JPEG képek megjelenítéséhez támadhatóvá válik. Egyes alkalmazások a Microsoft Windows által nyújtott verziót használják, de vannak szoftverek amik a nekik megfelelő verziót telepítik és használják. Így meglehet, hogy egy alkalmazás egy sérülékeny verziót tesz fel a rendszerre és azt használja. A Microsoft kidolgozott egy kereső programot ami azonosítja a sérülékeny verziókat. A Microsoft Knowledge Base Article 873374 tartalmaz utasításokat a kereső program letöltéséhez és használatához.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: support.microsoft.com
CAN-2004-0200 - NVD CAN-2004-0200
US-CERT 297462