Patch Day Juli 2005: Drei kritische Bugs zum sofortigen Fixen
MS05-036: Lücke in Farbverwaltung erlaubt Ausführen beliebigen Codes
Ein Fehler bei der Verarbeitung von ICC-Farbprofilen ermöglicht es einem Angreifer, beliebigen Code auf dem System auszuführen. Der Grund ist ein ungeprüfter Puffer beim Validieren der Format-Tags.
Der Angreifer muss das Opfer lediglich dazu bringen, ein speziell präpariertes Bild zu betrachten, indem er es beispielsweise in eine Webseite einbindet oder per E-Mail verschickt. Die tatsächlichen Auswirkungen hängen davon ab, mit welchen Rechten der Benutzer eingeloggt ist.
Datum | 12.07.2005 |
---|---|
Warnstufe | kritisch |
Betrifft | Microsoft Windows |
Auswirkung | Ausführung beliebigen Codes |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security |