VulDB: Microsoft Windows bis XP mit Service Pack 2 LoadImage API Pufferüberlauf
Allgemein
scipID: 1086
Betroffen: Microsoft Windows bis XP mit Service Pack 2
Veröffentlicht: 20.12.2004 (Flashsky, X-Focus)
Risiko: 
sehr kritisch
Beschreibung
Die beiden Betriebssysteme Microsoft Windows 2000 und XP sind eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Es existieren Versionen für den Einsatz als Server und solche für den Workstation-Betrieb. Flashsky meldete gleich mehrere kritische Sicherheitslücken in Microsoft Windows bis XP mit Service Pack 2. Eine davon ist gar sehr kritisch, betrifft sie denn die LoadImage API, die gegen einen Pufferüberlauf verwundbar ist. Ein Angreifer kann über ein fehlerhaftes Bild, Icon oder Cursor entsprechenden Programmcode ausführen. Zusammen mit dem Advisory wurde auch ein Exploit publiziert. Microsoft hat dem Problem mit dem Service Pack 2 für Microsoft Windows XP Rechnung getragen.
Der Angriff lässt sich ebenfalls über den Webbrowser umsetzen und ist deshalb mindestens so gefährlich, wie der vor einiger Zeit für Aufsehen sorgende JPEG Exploit. Gegenmassnahmen, das Einspielen des Service Pack 2 für Microsoft Windows XP, sind deshalb ein Muss.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://www.xfocus.net/flashsky/icoExp/loadimage.htm
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Das jüngste Service Pack (SP) installieren.
Link: http://windowsupdate.microsoft.com
Snort: 3079 (WEB-CLIENT Microsoft ANI file parsing overflow)
Pattern: RIFF
Quellen
Advisory: http://www.xfocus.net/flashsky/icoExp/
CVE: CVE-2004-1049
OSVDB: 12623
Securityfocus: 12095
Secunia: 13645
X-Force: 18668
Securitytracker: 1012684
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2005
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
