CH azonosító
CH-3754Angol cím
Microsoft Windows OpenType Font Parsing Two VulnerabilitiesFelfedezés dátuma
2010.10.11.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows Server 2003
Windows Storage Server 2003
Windows XP
Érintett verziók
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Összefoglaló
A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokhoz juthatnak, valamint a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy hiba az OTF (OpenType Font) fájlok elemzésekor egy megfelelően formázott betűtípus betöltését követően kihasználható speciálisanerre a célra készített offset-tel és hosszal rendelkező mezők újratöltésével a betűtípus táblázatának fejlécébe.
- Az OTF fájlok elemzésekor történő memóriafoglaláskor előforduló hiba kihasználható memória kezelési hiba okozására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé kernel jogosultságokkal. “Harmadik fél” (third-party) böngészők natívan renderelik az OpenType betűtípusokat (OTF), ami a sérülékenység távoli kihasználását eredményezheti, amikor a felhasználó meglátogat egy olyan weboldalt, amely beágyazottan tartalmaz speciálisan erre a célra készített betűtípust.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
VENDOR:Gyártói referencia: www.microsoft.com
SECUNIA 41778
Egyéb referencia: www.coresecurity.com
CVE-2010-2740 - NVD CVE-2010-2740
CVE-2010-2741 - NVD CVE-2010-2741