Pages vues depuis Mai 2001 : 103 218 482
Tention aux yeux !Posté par : developpeurALERTE VULNERABILITE - Vulnérabilité Microsoft dans la lecture des images JPEG Description *********** Une vulnérabilité de type débordement de tampon a été découverte sur un composant Windows permettant de lire les fichiers images de type JPEG. Cette vulnérabilité permet d'exécuter du code arbitraire à l'aide d'une image spécialement formée. En effet, la taille du champ commentaires (JPEG Comment sections (COM)) de ces images n'est pas correctement vérifié et permet de faire déborder un tampon interne dans la mémoire du tas. Ce composant est fourni avec Windows XP, XP SP1 et 2003, mais également avec de nombreux logiciels Microsoft tels que Internet Explorer 6 SP1, Office, Visio, etc. Une machine utilisant une des versions Windows incriminées OU ayant un des logiciels affectés installé est alors vulnérable (Par exemple, une station Windows 2000, non vulnérable par défaut, le devient lorsque Internet Explorer 6 SP1 est installé). Plusieurs scénarii d'exploitation sont possibles : - Par le biais d'une page Web sur un site, contenant une image JPEG spécialement formée : l'affichage de cette page permettra l'exécution de code arbitraire. - Par le biais d'un courriel au format HTML ou RTF : la simple prévisualisation provoquera l'exécution du code arbitraire. - Par le biais d'un document Microsoft Office contenant l'image mal formée : la victime devra ouvrir le document pour que la vulnérabilité soit exploitée. - Par le biais d'une image JPEG située sur un partage réseaux ou sur un disque : l'ouverture de l'image permettra d'exploiter la faille. Dans tous les cas, le code arbitraire est alors exécuté avec les droits de l'utilisateur attaqué. Impacts ******* Un attaquant distant peut faire exécuter du code arbitraire de manière automatique sur les systèmes vulnérables. Produits vulnérables ******************** Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows Server 2003 Microsoft Internet Explorer 6 Service Pack 1 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Microsoft Outlook 2002 Microsoft Outlook 2003 Microsoft Word 2002 Microsoft Word 2003 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft FrontPage 2002 Microsoft FrontPage 2003 Microsoft Publisher 2002 Microsoft Publisher 2003 Microsoft InfoPath 2003 Microsoft OneNote 2003 Microsoft Project 2002 Service Pack 1 (toutes versions) Microsoft Project 2003 (toutes versions) Microsoft Visio 2002 Service Pack 2 (toutes versions) Microsoft Visio 2003 (toutes versions) Microsoft Visual Studio .NET 2002 Microsoft Visual Studio .NET 2003 Microsoft .NET Framework version 1.0 SDK Service Pack 2 Microsoft .NET Framework version 1.0 Service Pack 2 Microsoft .NET Framework version 1.1 Microsoft Picture It! 2002 (toutes versions) Microsoft Greetings 2002 Microsoft Picture It! version 7.0 (toutes versions) Microsoft Digital Image Pro version 7.0 Microsoft Picture It! version 9 (toutes versions) Microsoft Digital Image Pro version 9 Microsoft Digital Image Suite version 9 Microsoft Producer for Microsoft Office PowerPoint (toutes versions) Microsoft Platform SDK Redistributable: GDI+ Solutions ********* Des correctifs pour les différents produits Microsoft sont disponibles. De plus, Microsoft a publié un outil permettant d'identifier si une machine est vulnérable. Celui-ci est téléchargeable à l'adresse suivante : http://support.microsoft.com/default.aspx?scid=kb;EN-US;873374 |
Pomme 7540 |
| ||
zyegfryed 2308 |
|
Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu. |
Temps : 0.0539 seconde(s)