Security Lab

Множественные уязвимости в GDI+ в продуктах Microsoft

Дата публикации:09.09.2008
Дата изменения:13.10.2008
Всего просмотров:3682
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5348
CVE-2008-3012
CVE-2008-3013
CVE-2008-3014
CVE-2008-3015
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Vista
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office PowerPoint Viewer
Microsoft Office 2007
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2003
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft .NET Framework 1.x, 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office 2007
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005, 2008
Microsoft SQL Server 2005
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x, 9.x
Microsoft Visual Studio .NET 2002, 2003
Microsoft Visual Studio 2005, 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке размера градиента в GDI+. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке EMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного EMF файла вызвать повреждение памяти выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке записей в GIF изображениях в GDI+. Удаленный пользователь может с помощью специально сформированного GIF изображения выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке WMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Целочисленное переполнение обнаружено в GDI+ при обработке заголовков BMP файлов. Удаленный пользователь может с помощью специально сформированного BitMapInfoHeader заголовка вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=e0bd6fbe-f46e-4961-9a79-49ec77d39439

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=c5d26771-1f49-4bbf-902c-bf92e527cadb

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=ac03f138-eca4-46e1-9782-e811820e547f

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=93f1451b-5b62-47e5-8f0c-b720b957999a

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=14e99f8a-cdd4-40d7-8cfc-73ae6bd6dfad

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=16f3ad21-ed77-4c32-93df-3b650b2b32a5

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=aa47d016-f5c9-4586-8876-f1f4f255f54d

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=23bd3be5-cc66-46f8-9420-49d65d8afe1d

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=7f1e0f05-6c9d-4ad1-9b19-50ee4fa7bd7e

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=5159bdba-3825-4816-a2be-ab035332b9e2

Internet Explorer 6 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=a860d2d9-653d-4ddb-bbff-323d3ccdb866

Microsoft .NET Framework 1.0 SP3 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=C7CBCD19-ACC1-4A89-ADFA-99B2F431510D

Microsoft .NET Framework 1.1 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=6013F866-3EA1-4672-B1BF-E516204C3A7A

Microsoft .NET Framework 2.0 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=7F1CD013-2C4B-4582-9114-CB840A96124A

Microsoft .NET Framework 2.0 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=215B73A3-46AB-44A8-A0FB-6D37BD1C39B8

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=ef3de64c-fc17-4500-9da4-a3bba97fda6d

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloads/de...=e9f8e309-d721-4bab-b485-5eede8d49eb8

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/de...=e9f8e309-d721-4bab-b485-5eede8d49eb8

2007 Microsoft Office System:
http://www.microsoft.com/downloads/de...=4b656fe8-6253-490c-a81a-e4e8f0bb58d2

2007 Microsoft Office System SP1:
http://www.microsoft.com/downloads/de...=4b656fe8-6253-490c-a81a-e4e8f0bb58d2

Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloads/de...=a6d9d3ef-f087-4f61-9ec1-522b7d4b9c48

Microsoft Office PowerPoint Viewer 2003:
http://www.microsoft.com/downloads/de...=cd503f08-1831-45ff-bdf4-dd918ca40505

Microsoft Works 8:
http://www.microsoft.com/downloads/de...=EB0D224E-A517-40D9-9FC6-2345FA12A841

Microsoft Digital Image Suite 2006:
http://www.microsoft.com/downloads/de...=04afd760-8173-4069-9e82-d3bf053d9eae

SQL Server 2000 Reporting Services SP2 (QFE):
http://www.microsoft.com/downloads/de...=5F9E7F78-7439-414B-A9DC-A779B89427DB

SQL Server 2005 SP2 (GDR):
http://www.microsoft.com/downloads/de...=4603C722-2468-4ADB-B945-2ED0458B8F47

SQL Server 2005 SP2 (QFE):
http://www.microsoft.com/downloads/de...=5148B887-F323-4ADB-9721-61E1C0CFD213

SQL Server 2005 x64 Edition SP2 (GDR):
http://www.microsoft.com/downloads/de...=4603C722-2468-4ADB-B945-2ED0458B8F47

SQL Server 2005 x64 Edition SP2 (QFE):
http://www.microsoft.com/downloads/de...=5148B887-F323-4ADB-9721-61E1C0CFD213

SQL Server 2005 for Itanium-based Systems SP2 (GDR):
http://www.microsoft.com/downloads/de...=4603C722-2468-4ADB-B945-2ED0458B8F47

SQL Server 2005 for Itanium-based Systems SP2 (QFE):
http://www.microsoft.com/downloads/de...=5148B887-F323-4ADB-9721-61E1C0CFD213

Microsoft Visual Studio .NET 2002 SP1:
http://www.microsoft.com/downloads/de...=7848A652-4025-44BB-9C98-37A078B56D01

Microsoft Visual Studio .NET 2003 SP1:
http://www.microsoft.com/downloads/de...=9BC1E8F8-6C30-4AA0-90F5-FBB0AD5FD90E

Microsoft Visual Studio 2005 SP1:
http://www.microsoft.com/downloads/de...=A7BF790B-3249-4EE8-9440-FA911EBBC08A

Microsoft Visual Studio 2008:
http://www.microsoft.com/downloads/de...=A8C80B29-6D00-4949-A005-5D706122919A

Microsoft Report Viewer 2005 SP1 Redistributable Package:
http://www.microsoft.com/downloads/de...=82833F27-081D-4B72-83EF-2836360A904D

Microsoft Report Viewer 2008 Redistributable Package:
http://www.microsoft.com/downloads/de...=6AE0AA19-3E6C-474C-9D57-05B2347456B1

Microsoft Visual FoxPro 8.0 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=1F4371B9-B8BE-4455-94D2-2304EE340543

Microsoft Visual FoxPro 9.0 SP1 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=49B21E30-722D-446E-9020-ACEB3870DB69

Microsoft Visual FoxPro 9.0 SP2 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=36957F47-9D8B-477D-BD60-5959E5A2EAFA

Microsoft Platform SDK Redistributable: GDI+:
http://www.microsoft.com/downloads/de...=6A63AB9C-DF12-4D41-933C-BE590FEAA05A

Microsoft Forefront Client Security 1.0 (Windows 2000 SP4):
http://www.microsoft.com/downloads/de...=1EB1A79F-44CA-499E-90BB-AC51894E9D1E

Журнал изменений:

10.09.2008
Изменено описание уязвимости, добавлены новые данные от iDefense и ZDI.
30.09.2008
Добавлен PoC код.
13.10.2008
Добавлен PoC код.

Ссылки: (MS08-052) Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
ZDI-08-055: Microsoft Windows GDI+ BMP Parsing Code Execution Vulnerability
ZDI-08-056: Microsoft Windows GDI+ GIF Parsing Code Execution Vulnerability
iDefense Security Advisory 09.09.08: Microsoft Windows GDI+ Gradient Fill Heap Overflow Vulnerability
MS Internet Explorer GDI+ Proof of Concept (MS08-052)
MS Windows GDI+ Proof of Concept (MS08-052) #2