受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows 7
描述:
BUGTRAQ ID: 42256
CVE ID: CVE-2010-2553
Microsoft Windows是微软发布的非常流行的操作系统。
Windows操作系统中使用Cinepak编解码器(iccvid.dll)模块负责压缩和解压VIDC(Cinepak)流,其中CVDecompress()函数分配了静态数量的空间用于存储RGB画板。如果攻击者修改了AVI文件中的VIDC压缩流,就可以强制iccvid中的代码过多循环,每次循环都会递增画板存储的指针。通过滥用这种行为攻击者就可以以当前用户的权限执行任意代码。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://secunia.com/advisories/40936/
http://marc.info/?l=bugtraq&m=128151900521880&w=2
http://www.us-cert.gov/cas/techalerts/TA10-222A.html
http://www.microsoft.com/technet/security/bulletin/MS10-055.mspx?pf=true
*>
建议:
临时解决方法:
* 修改iccvid.dll的ACL。
* 在DirectShow中禁止解析Cinepac编码的文件。
* 注销quartz.dll。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-055)以及相应补丁:
MS10-055:Vulnerability in Cinepak Codec Could Allow Remote Code Execution (982665)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-055.mspx?pf=true
0 条评论。