Security Lab

Множественные уязвимости при обработке OpenType шрифтов в Microsoft Windows

Дата публикации:14.10.2010
Всего просмотров:2067
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-2740
CVE-2010-2741
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке OTF (OpenType Font) файлов. Злоумышленник может загрузить специально созданный шрифт и, затем, вызвать его перезагрузку со специальными смещением и длиной полей для главной таблицы шрифта.

2. Уязвимость существует из-за ошибки выделения памяти во время обработки OTF файлов. Злоумышленник может вызвать повреждение памяти.

Удачная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код на системе с привилегиями ядра. Уязвимость может эксплуатироваться удаленно посредством браузеров сторонних производителей, которые способны воспроизводить OTF шрифты, встроенные в Web страницу.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=0553FC7C-DEED-4594-A133-D621551310DC

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=1AD30596-BAC6-4D48-8B15-0245960C443B

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=F94763E7-B1DB-4043-AA79-D5BE1A42307D

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=6FCA5CAB-7E11-4911-A6A8-F73F113B2963

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=E8F297E2-0DFD-421A-B598-A78199AD6BAA
Ссылки: MS10-078: Vulnerabilities in the OpenType Font (OTF) Format Driver Could Allow Elevation of Privilege (2279986)

http://www.coresecurity.com/content/ms-opentype-cff-parsing-vulnerability