Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in GDI bezüglich Ganzzahlüberlaufs
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie GDI Ganzzahlberechnungen verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Sicherheitsanfälligkeit in GDI bezüglich Heapüberlaufs
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie GDI Dateigrößenparameter in WMF-Dateien verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in einer Drittanbieteranwendung eine bestimmte Microsoft-API verwendet wird, um eine speziell gestaltete WMF-Bilddatei zu kopieren. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.