Inhalte überspringen »
Security aktuell
Donnerstag, 9. Oktober 2008 - aktualisierte Meldung
Mehrere Schwachstellen in GDI+ erlauben die Ausführung beliebigen Codes (MS08-052)
Systeme:
Windows
Lösung:
Patches stehen zur Verfügung.
Nachtrag 29.9.:
Ein erster Exploit wurde veröffentlicht.
Nachtrag 10.10.:
Ein weiterer Exploit wurde veröffentlicht.
Patches stehen zur Verfügung.
Nachtrag 29.9.:
Ein erster Exploit wurde veröffentlicht.
Nachtrag 10.10.:
Ein weiterer Exploit wurde veröffentlicht.
Quellen:
- Microsoft Security Bulletin MS08-052 - Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
- MS08-052: Explaining the Windows Side-By-Side Cache
- ZDI-08-055: Microsoft Windows GDI+ BMP Parsing Code Execution Vulnerability
- ZDI-08-056: Microsoft Windows GDI+ GIF Parsing Code Execution Vulnerability
- Nachtrag 10.9.: [Full-disclosure] Assurent VR - Microsoft Windows Graphics Rendering Engine WMF Parsing Buffer Overflow
- Nachtrag 10.9.: iDefense Security Advisory 09.09.08: Microsoft Windows GDI+ Gradient Fill Heap Overflow Vulnerability
- Nachtrag 11.9.: Bugtraq: Windows GDI+ GIF memory corruption
- Nachtrag 11.9.: Secunia: BA565 :: SA31675 :: Microsoft GDI+ WMF PolyPolygon Record Parsing Integer Overflow (PDF)
- Nachtrag 29.9.: milw0rm.com: MS Internet Explorer GDI+ Proof of Concept (MS08-0520)
- Nachtrag 10.10.: milw0rm.com: MS Windows GDI+ Proof of Concept (MS08-052) #2
Status:
Patch OK Erklärung
