Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en GDI32.DLL al leer archivos EMF (Windows 2000)
 
VSantivirus No. 1715 Año 9, viernes 18 de marzo de 2005

DoS en GDI32.DLL al leer archivos EMF (Windows 2000)
http://www.vsantivirus.com/vul-bugtraq-12834.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha reportado una vulnerabilidad capaz de producir una denegación de servicio (DoS), que afecta la biblioteca GDI32.DLL (Graphical Device Interface, GDI Client DLL) de Windows 2000.

El problema ocurre porque la aplicación asociada a dicha biblioteca falla cuando intenta copiar los datos de un archivo de imagen EMF modificado maliciosamente.

Un atacante puede utilizar esto para causar una denegación de servicio en el software que directa o indirectamente utilice a GDI32.DLL (por ejemplo EXPLORER.EXE), haciendo que dicha aplicación deje de responder (ello puede ocurrir por ejemplo, cada vez que una carpeta conteniendo archivos .EMF malformados sea abierta por el Explorador de Windows).

Otra clase de ataque puede ser implementado a partir de este fallo.

EMF (Enhanced Metafile), es un formato de gráficos propietario de Microsoft Windows, y utilizado por múltiples aplicaciones).

Se ha publicado la siguiente prueba de concepto (el ejemplo es un archivo EMF en formato hexadecimal):

------------------------------------------------------- 
0000000 01 00 00 00 64 00 00 00 93 00 00 00 02 00 00 00 
0000010 83 01 00 00 39 01 00 00 00 00 00 00 00 00 00 00 
0000020 d1 08 00 00 be 06 00 00 20 45 4d 46 00 00 01 00 
0000030 78 00 00 00 17 00 00 00 03 00 00 00 0f 00 00 00 
0000040 64 00 00 00 41 00 00 00 c8 12 00 00 c2 1a 00 00 
0000050 cc 00 00 00 22 01 00 00 00 00 00 00 00 00 00 00 
0000060 00 00 00 00 0e 00 00 00 14 00 00 00 41 00 00 00 
0000070 41 42 43 44 00 00 01 ff 
------------------------------------------------------- 

Software vulnerable:

- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server 
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server 
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional 
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server

Al momento actual no se ha reportado este problema en otras versiones de Windows.


Soluciones:

No existe solución oficial al momento de publicar este aviso.


Créditos:

Hongzhen Zhou <felix__zhou@hotmail.com>


Referencias:

Identificado en BugTraq como ID 12834

Microsoft Windows Graphical Device Interface Library
Denial Of Service Vulnerability
http://www.securityfocus.com/bid/12834

Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries()
API specially crafted EMF
http://www.securityfocus.com/archive/1/393571


Relacionados:

Ejecución de código en Windows XP con archivos EMF
http://www.vsantivirus.com/vul-xp-explorer-emf.htm

MS04-032 Actualización crítica para Windows (840987)
http://www.vsantivirus.com/vulms04-032.htm

MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS