DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 08 August, 2006, 09:57

Titel: Denial-of-Service durch neue WMF-Lücke
Beitrag von: SiLæncer am 08 August, 2006, 09:57: Auf der Sicherheitsmailingliste Full Disclosure wurde ein Proof-of-Concept-Exploit veröffentlicht, der ein manipuliertes WMF-Bild erzeugt. Dieses lässt den Explorer beim Verarbeiten abstürzen.

Der Fehler tritt in der Funktion CreateBrushIndirect() in der GDI32-API auf. In einer weiteren Mail analysiert der Entdecker den Fehler: Er hat einen Absturz oder einen zufälligen Speicherzugriff zur Folge. Die Lücke scheint sich jedoch nicht zum Einschleusen von bösartigen Programmen ausnutzen zu lassen.

Siehe dazu auch:

* 0-day XP SP2 wmf exploit, Sicherheitsmeldung auf Full Disclosure
* 0-day XP SP2 wmf exploit (some details), knappe Analyse auf Full Disclosure

Quelle und Links : http://www.heise.de/security/news/meldung/76525

SMF 2.0.19 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2025, SimplePortal