Security Lab

Выполнение произвольного кода в Microsoft Windows Cinepak кодеке

Дата публикации:11.08.2010
Всего просмотров:2124
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Vista
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке RGB палитры в функции CVDecompress() в кодеке Cinepak (iccvid.dll). Удаленный пользователь может с помощью специально сформированного сжатого VIDC потока в .avi файле выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=5DDB5E34-F97A-47C6-96C8-BA2ED06CCB77

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=5CFF5D6E-11A5-40ED-92AC-E12D287919E6

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=60C81415-B61E-44A4-8DD9-CEDEC99EB70F

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=469B732D-CA62-4A48-BB55-99F2AE4DDCF5

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=2E782AC9-B5D5-490E-A01A-7D4481EAB224

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=24751193-592F-4C44-A8D6-F4112D4F011B

Ссылки: MS10-055: Vulnerability in Cinepak Codec Could Allow Remote Code Execution (982665)
ZDI-10-148: Microsoft Cinepak Codec CVDecompress Remote Code Execution Vulnerability