Denial-of-Service durch neue WMF-Lücke

Eine neue Schwachstelle beim Verarbeiten präparierter WMF-Bilder lässt den Explorer abstürzen.

08.08.2006, 09:42 Uhr

Lesezeit: 1 Min.

Von

Dirk Knop

Auf der Sicherheitsmailingliste Full Disclosure wurde ein Proof-of-Concept-Exploit veröffentlicht, der ein manipuliertes WMF-Bild erzeugt. Dieses lässt den Explorer beim Verarbeiten abstürzen.

Der Fehler tritt in der Funktion CreateBrushIndirect() in der GDI32-API auf. In einer weiteren Mail analysiert der Entdecker den Fehler: Er hat einen Absturz oder einen zufälligen Speicherzugriff zur Folge. Die Lücke scheint sich jedoch nicht zum Einschleusen von bösartigen Programmen ausnutzen zu lassen.

Siehe dazu auch: (dmk)

0-day XP SP2 wmf exploit, Sicherheitsmeldung auf Full Disclosure
0-day XP SP2 wmf exploit (some details), knappe Analyse auf Full Disclosure

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Denial-of-Service durch neue WMF-Lücke

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.