Forum » Verschiedenes » Allgemein
- Werbung -

Schwachstelle in Microsoft ZIP Dekomprimierer

1 Beitrag / 0 neu
Zum Verfassen von Kommentaren bitte Anmelden.
13. Oktober 2004 - 16:47
#1
Gast (nicht überprüft)
Schwachstelle in Microsoft ZIP Dekomprimierer

######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K04/0909
Titel: Integer-Ueberlauf in Microsofts
Zip-Dekomprimierungsroutine
Datum: 13.10.2004
Software: DUNZIP32.DLL
Version: k.A.
Plattform: Microsoft Windows XP,
Microsoft Windows XP 64-bit,
Microsoft Windows Server 2003,
Microsoft Windows Server 2003 64-bit
Auswirkung: Ausfuehren beliebigen Programmcodes mit
Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug:

######################################################################

CAN-2004-0575

In Microsoft's Komponente zur Bearbeitung/Anzeige von
ZIP-komprimierten Dateien ist eine Integer-Ueberlauf-Schwachstelle
entdeckt worden, die es einem entfernten Angreifer erlauben kann, Code
auf dem betroffenen System mit den Rechten des lokalen Benutzers
auszufuehren. Dazu kann der Angreifer dem Benutzer eine manipulierte
ZIP-Datei zukommen lassen, den Benutzer auf eine manipulierte
Web-Seite locken oder die Schwachstelle durch eine manipulierte
HTML-Mail ausnutzen.

[1]
[2]

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================

Oben
  • Zum Verfassen von Kommentaren bitte Anmelden.