Patch Day: Sechs Lücken - vier kritisch

MS07-055: Code-Ausführung über Kodak-Bildbetrachter

Über speziell formatierte Kodak-Bilddateien lässt sich das Modul zur Anzeige dieser Bilder aus dem Tritt bringen. Die Folge ist überschriebener Speicher und möglicherweise auch die Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.

Um die Lücke ausnutzen, muss ein Angreifer das Opfer lediglich dazu bringen, ein entsprechend präpariertes Kodak-Bild anzuzeigen. Etwa als Bestandteil einer Webseite, einer HTML-Email oder als Attachment.

MS07-055: Code-Ausführung über Kodak-Bildbetrachter

Datum

10.10.2007

Warnstufe

Kritisch

Betrifft

Windows 2000, XP, Server 2003

Auswirkung

Ausführen beliebigen Codes

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CVE-2007-2217