VulDB: Microsoft DirectShow AVI File Parsing Pufferüberlauf
Allgemein
scipID: 4087
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 09.02.2010 (ZDI)
Risiko: 
sehr kritisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. In einem Advisory beschreibt der Hersteller eine Schwachstelle in verschiedenen Windows Versionen, bei denen beliebiger Code mittels eines Pufferüberlauf Fehlers beim Bearbeiten von AVI Daten via DirectShow zur Ausführung gebracht werden kann.
Erneut stellt DirectShow einen nützlichen Angriffspunkt für sehr potente Exploits dar. Es ist zu erwarten, dass die vorliegende Schwachstelle zeitnah flächendeckend ausgenutzt werden kann. Die vorliegende Schwachstelle somit ist als kritisch zu betrachten und sollte zeitnah durch das Einspielen des entsprechenden Patches adressiert werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/css/P8/documents/100074167
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS10-013.mspx
CVE: CVE-2010-0250
OSVDB: –
Securityfocus: 38112
Secunia: 38511
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2010
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
