Security Lab

Переполнение буфера в Microsoft Windows GDI

Дата публикации:08.04.2008
Дата изменения:03.10.2008
Всего просмотров:3455
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1083
CVE-2008-1087
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в механизме подсчета целочисленных в GDI (Graphics Device Interface) при обработке заголовков графических файлов. Удаленный пользователь может с помощью EMF или WMF файла, содержащего специально сформированные значения заголовка (например, глубина цвета), вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в GDI при обработке параметров имени файла в EMF файлах. Удаленный пользователь может с помощью специально сформированного EMF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=caac000a-22b6-48cb-aa00-1a0bfe886de2

Windows XP SP2:
http://www.microsoft.com/downloads/de...=c2763dd8-a03e-4a48-aa86-a7ec00250a7a

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=166f2ab5-913c-47a9-86fe-b814797b751e

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...bee91d80-d49a-4d3d-82d6-d5aa63f54979

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=e3dde449-e062-4ce0-a9f4-433bff23e224

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=7886a802-f2b5-489c-b14b-631f4c4c0742

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=9b51deb8-3873-4146-977f-7e3d0840a4c5

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=4ad6dcd1-6ea5-43bf-8bee-a5f507beadc6

Windows Server 2008 for 32-bit systems:
http://www.microsoft.com/downloads/de...=006d5c47-53e6-4ee1-932c-497611804938

Windows Server 2008 for x64-based systems:
http://www.microsoft.com/downloads/de...=8909f144-655b-4f07-916f-fd967f1efb2b

Windows Server 2008 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=b7771a4a-4e4f-48d1-8551-bb8b778ca5a7

Журнал изменений:

10.04.2008
Изменено описание уязвимости.
15.04.2008
Добавлен PoC код.
03.10.2008
Добавлен PoC код.

Ссылки: (MS08-021) Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
iDefense Security Advisory 04.08.08: Microsoft Windows Graphics Rendering Engine Integer Overflow Vulnerability
iDefense Security Advisory 04.08.08: Microsoft Windows Graphics Rendering Engine Heap Buffer Overflow Vulnerability
ZDI-08-020: Microsoft GDI WMF Parsing Heap Overflow Vulnerability
MS Windows GDI Image Parsing Stack Overflow Exploit (MS08-021)
MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021