[MS/Windows XP,ME,98] Schwachstelle in "Komprimierte Ordner"-Funktion
(2002-10-06 17:35:57.261331+00)
Quelle:
http://cert.uni-stuttgart.de/archive/ms/2002/10/msg00000.htmlMicrosoft Windows XP, ME und 98 mit dem Plus!-Paket weisen Schwachstellen in der "Komprimierte Ordner"-Funktion auf, wodurch beim Dekompromieren von gezippten Dateien beliebiger Programmcode ausgeführt werden kann.
Betroffene Systeme
- Microsoft Windows 98 mit dem Plus! Paket
- Microsoft Windows ME
- Microsoft Windows XP
Einfallstor
Öffnen einer gezippten (.zip)-Datei
Auswirkung
- Ausführung beliebigen Programmcodes
- Beim Dekomprimieren können die Dateien in ein vom Angreifer ausgewähltes Verzeichnis (z.B. das Autostart-Verzeichnis) kopiert werden, wodurch z.B. beim nächsten Systemstart beliebiger Programmcode ausgeführt wird.
Typ der Verwundbarkeit
- buffer overflow bug
- directory traversal
Gefahrenpotential
- hoch
- hoch
Beschreibung
- Die Dekomprimierungsfunktion für
.zip-Dateien weist eine Pufferüberlaufschwachstelle auf, wodurch beim Dekomprimieren einer Datei mit überlangem Namen beliebiger Programmcode mit den Privilegien des Benutzers ausgeführt werden kann. - Die Pfadangabe innerhalb des komprimierten Ordners wird bei der Dekomprimierung nicht ausreichend geprüft, wodurch Dateien in ein Verzeichnis kopiert werden können, welches nicht dem vom Benutzer gewählten Ziel- bzw. Unterverzeichnis, sondern z.B. dem Autostart-Verzeichnis, entspricht.
Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung:
- Windows 98 mit Plus!-Packet:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp - Windows Me:
Nur über Windows Update verfügbar. - Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419
Vulnerability ID
- CAN-2002-0370 Unchecked Buffer in Zipped File Handling
- CAN-2002-1139 Incorrect Target Path for Zipped File Decompression
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=978