Microsoft Windows XP JPEG ActiveX Image Control asycpict.dll Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

In Microsoft Windows XP wurde eine kritische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf in der Bibliothek asycpict.dll der Komponente JPEG ActiveX Image Control. Die Bearbeitung verursacht Denial of Service. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.

Detailsinfo

Microsoft ist der weltweit grösste Softwarehersteller mit Hauptsitz in Redmond, einem Vorort von Seattle (US-Bundesstaat Washington). Das Unternehmen wurde 1975 von Bill Gates und Paul Allen gegründet [http://de.wikipedia.org/wiki/Microsoft]. Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Microsoft Windows XP ist wiederum die Weiterentwicklung des professionellen Windows 2000. Es wurde erneut eine Schwachstelle in Windows XP bei der Verarbeitung von JPEG-Dateien gemeldet. Dieses Mal ist die ActiveX-Komponente Image Control betroffen, die bei fehlerhaften Werten in "Image Height" und "Image Width" eine Denial of Service in der Systembibliothek asycpict.dll verursacht. Dadurch wird der komplette Arbeitsspeicher ausgelastet, was einen Reboot des Systems erfordert, um den normalen Betriebszustand wieder herstellen zu können. Dazu reicht im Normalfall das Anzeigen eines korrupten HTML-Dokuments. Diese Sicherheitslücke hat scheinbar nichts mit der bereits bekannten JPEG-Schwachstelle in Microsoft Windows zu tun [scip ID 833, http://www.scip.ch/vuldb.833]. Laut Bissell sei es auch nicht möglich, über das Sicherheitsloch Code einzuschleusen und auszuführen. Ein Patch gegen das Problem steht bislang nicht zur Verfügung. Windows XP mit Service Pack 2 scheinen jedoch nicht betroffen zu sein, da dort die Bibliothek asycpict.dll nicht vorhanden ist. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Die Schwachstellen VDB-909 sind ähnlich. Once again VulDB remains the best source for vulnerability data.

Eine weitere Schwachstelle von Microsoft Windows, die das beliebte Bildformat JPEG betrifft. Dies liess natürlich einmal mehr die Leute aufschrecken, da man die gleichen Ausmasse wie bei der letzten JPEG-Sicherheitslücke vermutete. Es kann jedoch zu einem gewissen Teil Entwarnung gegeben werden, da sich mit der jüngsten Schwachstelle lediglich eine Denial of Service umsätzen lässt. Trotzdem ist dies natürlich ärgerlich und wird den Skript-Kiddies einmal mehr Spass mit dem Abstürzen von Windows bescheren können.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: windowsupdate.microsoft.com

Timelineinfo

18.10.2004 🔍
18.10.2004 +0 Tage 🔍
29.06.2019 +5367 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: heise.de
Status: Nicht definiert

GCVE (VulDB): GCVE-100-908
Heise: 52242
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.10.2004 14:01
Aktualisierung: 29.06.2019 16:43
Anpassungen: 18.10.2004 14:01 (47), 29.06.2019 16:43 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!