Sicherheitsanfälligkeit in Microsoft Foundation Classes kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Windows bei Aktualisierung des MFC-Dokumenttitels durch Pufferüberlauf
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie Fenstertitel in Anwendungen verwaltet werden, die mit der MFC-Bibliothek (Microsoft Foundation Class) geschrieben wurden. Die Sicherheitsanfälligkeit befindet sich zwar in MFC und ist auf betroffenen Betriebssystemen vorhanden; sie kann aber nur ausgenutzt werden, wenn ein Remoteangreifer den Fenstertitel eines beliebigen Fensters in einer MFC-Anwendung beeinflussen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des aktuellen Benutzers ausführen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.