Patch Day: Sechs Lücken - vier kritisch
MS07-055: Code-Ausführung über Kodak-Bildbetrachter
Über speziell formatierte Kodak-Bilddateien lässt sich das Modul zur Anzeige dieser Bilder aus dem Tritt bringen. Die Folge ist überschriebener Speicher und möglicherweise auch die Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.
Um die Lücke ausnutzen, muss ein Angreifer das Opfer lediglich dazu bringen, ein entsprechend präpariertes Kodak-Bild anzuzeigen. Etwa als Bestandteil einer Webseite, einer HTML-Email oder als Attachment.
Datum |
10.10.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000, XP, Server 2003 |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |