Security Lab

Переполнение буфера в Microsoft Windows Color Management System

Дата публикации:12.08.2008
Дата изменения:13.10.2008
Всего просмотров:1925
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке изображений в функции InternalOpenColorProfile() файла mscms.dll в модуле Microsoft Color Management System (MSCMS) компонента Microsoft ICM (Image Color Management). Удаленный пользователь может с помощью специально сформированного графического файла или изображения, встроенного в документ Office, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=db455d17-435f-46d7-b2dd-5babb5a1eeb3

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=d313f42c-f43f-48ea-82ef-3bc33077c7fa

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=3150c6b8-f50b-4b84-a7ce-c8daf77c080c

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=828d8fdc-8534-4621-85a5-08aec255496f

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=0a13776f-d543-41df-b904-d51e368c81cc

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=9566493f-4260-4072-947a-527887d2cd63

Журнал изменений:

13.08.2008
Обновлено описание уязвимости. Добавлены данные от iDefense.
13.10.2008
Добавлен PoC код.

Ссылки: (MS08-046) Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution (952954)
iDefense Security Advisory 08.12.08: Microsoft Windows Color Management Module Heap Buffer Overflow Vulnerability
MS Windows InternalOpenColorProfile Heap Overflow PoC (MS08-046)