Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-978

[MS/Windows XP,ME,98] Schwachstelle in "Komprimierte Ordner"-Funktion
(2002-10-06 17:35:57.261331+00)

Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/10/msg00000.html

Microsoft Windows XP, ME und 98 mit dem Plus!-Paket weisen Schwachstellen in der "Komprimierte Ordner"-Funktion auf, wodurch beim Dekompromieren von gezippten Dateien beliebiger Programmcode ausgeführt werden kann.

Betroffene Systeme

Einfallstor
Öffnen einer gezippten (.zip)-Datei

Auswirkung

  1. Ausführung beliebigen Programmcodes
  2. Beim Dekomprimieren können die Dateien in ein vom Angreifer ausgewähltes Verzeichnis (z.B. das Autostart-Verzeichnis) kopiert werden, wodurch z.B. beim nächsten Systemstart beliebiger Programmcode ausgeführt wird.

Typ der Verwundbarkeit

  1. buffer overflow bug
  2. directory traversal

Gefahrenpotential

  1. hoch
  2. hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

  1. Die Dekomprimierungsfunktion für .zip-Dateien weist eine Pufferüberlaufschwachstelle auf, wodurch beim Dekomprimieren einer Datei mit überlangem Namen beliebiger Programmcode mit den Privilegien des Benutzers ausgeführt werden kann.
  2. Die Pfadangabe innerhalb des komprimierten Ordners wird bei der Dekomprimierung nicht ausreichend geprüft, wodurch Dateien in ein Verzeichnis kopiert werden können, welches nicht dem vom Benutzer gewählten Ziel- bzw. Unterverzeichnis, sondern z.B. dem Autostart-Verzeichnis, entspricht.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung:

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=978