zurück zum Artikel

Eine neue Schwachstelle beim Verarbeiten präparierter WMF-Bilder lässt den Explorer abstürzen.

Auf der Sicherheitsmailingliste Full Disclosure wurde ein Proof-of-Concept-Exploit veröffentlicht, der ein manipuliertes WMF-Bild erzeugt. Dieses lässt den Explorer beim Verarbeiten abstürzen.

Der Fehler tritt in der Funktion CreateBrushIndirect() in der GDI32-API auf. In einer weiteren Mail analysiert der Entdecker den Fehler: Er hat einen Absturz oder einen zufälligen Speicherzugriff zur Folge. Die Lücke scheint sich jedoch nicht zum Einschleusen von bösartigen Programmen ausnutzen zu lassen.

Siehe dazu auch: (dmk [1])

• 0-day XP SP2 wmf exploit [2], Sicherheitsmeldung auf Full Disclosure
• 0-day XP SP2 wmf exploit (some details) [3], knappe Analyse auf Full Disclosure

URL dieses Artikels:
https://www.heise.de/-149826

Links in diesem Artikel:
[1] mailto:dmk@heise.de
[2] http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0157.html
[3] http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0174.html

Copyright © 2006 Heise Medien