SR04-188 MS05-002 - Microsoft Windows - LoadImage och ANI sårbara

Publicerad: 041227
Senast uppdaterad: 050111

Problembeskrivning:
CVE-referens: -
1. Flashsky har upptäckt en buffertöverflödessårbarhet i Microsoft Windows LoadImage API. En angripare kan utnyttja sårbarheten genom att specialkonstruera en ikon, markör eller bitmap-fil. Utnyttjande av sårbarheten kan medge exekvering av godtycklig kod som den användare på det utsatta systemet som direkt eller indirekt öppnar den specialkonstruerade filen.

CVE-referens: CAN-2004-1305
2. Samme Flashsky har upptäckt sårbarheter i Microsoft Windows ANI. Genom en specialkonstruerad ANI-fil kan en angripare försätta ett sårbart system i ett icke nåbart tillstånd. Den specialkonstruerade filen kan t.ex. tillföras systemet per e-post eller via en html-sida.

Påverkade versioner:
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows 2000 SP1
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP3
Microsoft Windows 2000 SP4
Microsoft Windows 2003
Microsoft Windows XP
Microsoft Windows XP SP1

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx
http://www.microsoft.com/windowsxp/sp2/default.mspx

Mer information:
http://www.xfocus.net/flashsky/icoExp/
http://secunia.com/advisories/13645/

Versionshistorik:
041227: Särskilt råd skapat.
050111: Särskilt råd uppdaterat.