Microsoft Windows JPEG komponens puffer túlcsordulás

CH azonosító

CH-20

Felfedezés dátuma

2004.09.15.

Súlyosság

Közepes

Érintett rendszerek

.NET Framework
Internet Explorer
Microsoft
Windows Journal Viewer
Windows Server 2003
Windows XP

Érintett verziók

Microsoft .NET Framework 1.0 SP2, 1.1
Microsoft Windows Journal Viewer
Microsoft Internet Explorer 6 SP1
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2003 32-bit, 64-bit

Összefoglaló

A Microsoft Graphic Device Interface Plus (GDI+) hibásan dolgozza fel a JPEG képeket. A sérülékenység lehetővé teszi a tetszőleges kód futtatását az érintett rendszereken.

Leírás

A Microsoft Graphic Device Interface Plus (GDI+) hibásan dolgozza fel a JPEG képeket. A sérülékenység lehetővé teszi a tetszőleges kód futtatását az érintett rendszereken. A sérülékenységet pl. egy rosszindulatú weboldallal, HTML e-maillel vagy különlegesen kialakított JPEG képpel is kihasználhatják. A jogosultságok a támadott szoftver jogosultságaitól függnek.

Bármelyik alkalmazás, ami a GDI+ könyvtárat használja a JPEG képek megjelenítéséhez támadhatóvá válik. Egyes alkalmazások a Microsoft Windows által nyújtott verziót használják, de vannak szoftverek amik a nekik megfelelő verziót telepítik és használják. Így meglehet, hogy egy alkalmazás egy sérülékeny verziót tesz fel a rendszerre és azt használja. A Microsoft kidolgozott egy kereső programot ami azonosítja a sérülékeny verziókat. A Microsoft Knowledge Base Article 873374 tartalmaz utasításokat a kereső program letöltéséhez és használatához.

Megoldás

Telepítse a javítócsomagokat