이름	avy	2006-05-10 22:10:49
제목	마이크로소프트 인포테크 저장 라이브러리 Heap Corruption 취약점

click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17926Bugtraq ID:  17926   Class:  Boundary Condition Error   CVE:   Remote:  Yes   Local:  No   Published:  May 09 2006 12:00AM   Updated:  May 09 2006 12:00AM   Credit:  Rubén Santamarta discovered this issue.   세부설명 ======== 마이크로소프트 윈도우는 변형된 CHM 또는 ITS 파일을 읽으려고 시도할 때 heap-corruption 취약점의 여지가 있다. 이 취약점은 원격 공격자가 영향받는 라이브러리를 사용하는 어플리케이션 환경에서 임의의 기계 코드를 실행시키는 것을 허락한다. 공격자는 사용자에게 강제로 악의있는 CHM 혹은 ITS 파일을 인터넷 익스프로러에서 열게 함으로써 혹은 사용자가 이 파일들을 'hh -decompile' 명령을 이용해서 디컴파일을 시도할 때 이 문제를 악용할 것이다. CHM 파일들은 안전하지 못한 것으로 고려되므로 고급 사용자 또는 보안 연구원들은 자신의 환경을 점검하기 위해 이 파일들을 디컴파일 해보기 바란다. 해결책 ======== 현재 우리는 이 문제에 대한 벤더-제공의 패치들을  알지 못한다. 만약 우리의 정보가 잘못되었고 당신이 우리보다 나은 정보를 가지고 있다면 메일을 주기 바란다: vuldb@securityfocus.com 레퍼런스 ======== Microsoft Infotech Storage Library heap corruption PDF (Rubén Santamarta) Microsoft Infotech Storage Library Itss.dll Heap Corruption (Rubén Santamarta) Technet Security (Microsoft) [Reversemode] Microsoft Infotech Storage library Heap Corruption (Reversemode <advisories@reversemode.com>) 취약버전 ======== Vulnerable:  Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Media Center Edition SP1 Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP2 Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server

918	FreeFTPd SFTP 키 교환 알고리즘의 .. [3]	innovation	2006.05.18	2567
917	NewsPortal 원격 PHP 스크립트 코드.. [5]	avy	2006.05.17	1999
916	Sun Java JRE 큰 사이즈의 임시 파일.. [5]	innovation	2006.05.17	2915
915	phpMyAdmin "theme"과 "db"의.. [3]	innovation	2006.05.16	1982
914	RealVNC 패스워드 인증 우회 취약점 [5]	innovation	2006.05.16	3617
913	E107 SQL 인젝션 취약점 [3]	avy	2006.05.15	2803
912	wodSSHServer Key 교환 알고리즘 .. [4]	RiceBox	2006.05.13	1949
911	phpBB 다양한 입력값 검증 취약점들	avy	2006.05.12	727
910	Linux Kernel "lease_init(.. [1]	innovation	2006.05.12	1975
909	Symantec Firewall 제품의 내부 .. [5]	innovation	2006.05.12	2045
908	GNU Strings 서비스 거부 취약점 [1]	innovation	2006.05.12	2023
907	Adobe Dreamweaver Generat.. [4]	avy	2006.05.11	2058
906	Microsoft Windows Path Co..	innovation	2006.05.11	596
905	Microsoft Internet Explor..	innovation	2006.05.11	659
904	Intel PROset/Wireless 로컬 ..	innovation	2006.05.11	599
903	Quake 3 Engine Server 정보 .. [7]	avy	2006.05.10	2617
902	마이크로소프트 인포테크 저장 라이브러리 Hea.. [5]	avy	2006.05.10	1821
901	Microsoft Windows MSDTC I.. [1]	innovation	2006.05.10	2154
900	Microsoft Exchange Server.. [5]	innovation	2006.05.10	6600
899	Microsoft Windows MSDTC 힙.. [2]	innovation	2006.05.10	1823

1 2 3 4 5 6 7 8 9 10

제목 내용 이름