SR04-177 MS04-041 - Microsoft WordPad - sårbar för buffertöverflödningsattacker

Publicerad: 041214

Problembeskrivning:
CVE-referens: CAN-2004-0571 och CAN-2004-0901
Greg Jones och Lord Yup har identifierat två sårbarheter i Microsoft Word, Windows 6.0 Converter (MSWRD632.WPC). Dessa sårbarheter innebär att en minnesbuffert kan skrivas över och kod exekveras som den användare som är inloggad. För att denna sårbarhet ska kunna utnyttjas krävs det att användaren öppnar ett specialkonstruerat dokument av typen ".doc", ".rtf" eller ".wri". Om någon annan version av Word är installerad så är filändelserna ".doc" och ".rtf" automatiskt associerade med denna version medans filändelserna ".wri" fortsätter att vara associerad med WordPad.

Påverkade versioner:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/ms04-041.mspx

Mer information:
http://www.microsoft.com/technet/security/bulletin/ms04-041.mspx
http://www.idefense.com/application/poi/display?id=162&type=vulnerabilities

Versionshistorik:
041214: Särskilt råd skapat.