Security Lab

Переполнение буфера в Microsoft Windows Fax Cover Page Editor

Дата публикации:30.12.2010
Дата изменения:18.04.2011
Всего просмотров:3117
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
CVE ID: CVE-2010-3974
CVE-2010-4701
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки входных данных в компоненте Windows Fax Cover Page Editor (fxscover.exe), когда функция "CDrawPoly::Serialize()" считывает данные из Fax Cover Page (".cov") файла. Удаленный пользователь может с помощью специально сформированного Fax Cover Page файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы на системе был установлен компонент "Fax Services" / "Windows Fax and Scan".

2. Уязвимость существует из-за ошибки использования после освобождения в Fax Cover Page Editor (fxscover.exe) при обработке Fax Cover Page файла (".cov"). Удаленный пользователь может с помощью специально сформированного файла вызвать разыменование освобожденной памяти для загрузки указателя на объект и использовать его при вызове виртуальной функции. Для успешной эксплуатации уязвимости требуется, чтобы на системе был установлен компонент "Fax Services" / "Windows Fax and Scan".

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=50FC3869-F2FC-43C8-8049-AAD62F2CB332
http://www.microsoft.com/downloads/details.aspx?familyid=A8220A21-02FC-4AD6-988D-844276B2FD66

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=B93311B4-1B8F-478D-8833-750C5E01E6F8
http://www.microsoft.com/downloads/details.aspx?familyid=0F60FC99-CD88-4237-8B31-A4E618502F7E

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=EDDA8CCE-B764-4EF1-AFBE-391FBD087362
http://www.microsoft.com/downloads/details.aspx?familyid=BF084B4C-AAC9-4CC6-BB30-87FC96BA9430

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=F04D939A-DA11-4A9F-9E03-B6C3BF3CA58B
http://www.microsoft.com/downloads/details.aspx?familyid=12B01F3A-CCF8-41C1-AC5A-E417A6DDBE95

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=EFB575C7-3259-49B1-B59C-89D9544E37A6
http://www.microsoft.com/downloads/details.aspx?familyid=03A7EE49-7BD6-4215-9779-1B48C10D08B9

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=11A8F240-51B3-4E31-A24A-A235179F3396
http://www.microsoft.com/downloads/details.aspx?familyid=E6CBA040-9D7C-4777-A2F7-E4DD11DFB845

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=61DB662E-88D7-4454-B4B7-E987728FB137
http://www.microsoft.com/downloads/details.aspx?familyid=1C942282-0F80-46C1-AEEF-1EF948E105A3

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=90F56368-776B-4D45-AD68-91AFBD316D25
http://www.microsoft.com/downloads/details.aspx?familyid=FA972742-1166-4A9E-AB64-6A4F968F9C6D

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=22A001FC-5C2E-4539-85C9-0C2054A1777D
http://www.microsoft.com/downloads/details.aspx?familyid=FC250C8A-EBAF-4264-9393-DC23CC372D9F

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=421024F1-AA86-459E-B6DE-53851A3FCBA2

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=BF762B86-B949-4E84-8CA4-93EBE669C1B8
http://www.microsoft.com/downloads/details.aspx?familyid=0F5A122E-DD5E-4B08-881A-F13B38642720

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=A6793ECF-A3F6-4989-8E4C-C5C0005F9AC4
http://www.microsoft.com/downloads/details.aspx?familyid=658301F1-103A-48A2-9B67-61CF8E1DAD50

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=465C0478-6A74-4B00-8608-938CC492549F
http://www.microsoft.com/downloads/details.aspx?familyid=4C5C3A0F-0672-49D0-BCBD-C7F40E11D092

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=1A993F8C-D28A-4A95-A3C6-059F06E75461

Ссылки: Microsoft Windows Fax Services Cover Page Editor (.cov) Memory Corruption PoC
MS11-024: Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code Execution (2527308)
Журнал изменений: a:2:{s:4:"TEXT";s:99:"18.04.2011
Изменено описание уязвимости, добавлено уязвимость #2, изменена секция "Решение".";s:4:"TYPE";s:4:"html";}