VulDB: Microsoft Windows GDI WMF Color Depth Pufferüberlauf
Allgemein
scipID: 3672
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 08.04.2008 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme der Firma Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie zum Beispiel auch GEM oder PC/GEOS), inzwischen hat Microsoft das DOS-Fundament aber völlig aufgegeben und setzt ausschließlich auf Windows-NT-Betriebssystemversionen. Während des letzten Patchdays wurde eine Schwachstelle geschlossen, bei der ein Angreifer mittels eines präparierten Bilddatei einen Pufferüberlauf provozieren könnte.
Wie üblich gilt für die Patches für Microsoft Betriebssysteme die allgemeine Regel: Sichten – Testen – Ausrollen. Die besprochenen Lücken diesen Monats sind in den meisten Fällen als kritisch anzusehen und sollten daher rasch adressiert werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/5442
Milw0rm: 6330
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
CVE: CVE-2008-1083
OSVDB: 44214
Securityfocus: 30933
Secunia: 29704
X-Force: 41471
Securitytracker: 1019798
VUPEN: ADV-2008-1145
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2008
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
