Patch Day Februar 2005: Rundumschlag
MS05-009: Codeausführung durch PNG-Bilder
Ein ungeprüfter Puffer bei der Verarbeitung von PNG-Dateien im Windows Media Player lässt sich zur Ausführung beliebigen Codes ausnutzen. Dazu muss der Angreifer lediglich PNG-Bilder mir übergroßen Breiten- oder Höhenangaben in einer Media-Datei referenzieren.
Der Microsoft Messenger nutzt die freie Bibliothek libpng1.2.5, die mehrere Sicherheitslücken aufweist. Um eine dieser Lücken auszunutzen, muss der Angreifer dem Opfer ein speziell präpariertes Bild übertragen. Da der Messenger per Default Nachrichten nur von Kontakten aus dem eigenen Adressbuch annimmt, ist das Risiko hier nicht so groß.
Datum | 08.02.2005 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows Media Player 9, Microsoft Messenger 5, 6.1 und 6.2 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security |