Firewall – IPS – CVE – Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write

Folgende Meldung kann man ggf. in der Firewall / Intrusion Prevention System (IPS) häufiger beobachten. Dahinter steckt folgendes:

Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write

Hierbei handelt es sich um eine bekannte Sicherheitslücke / CVE (Common Vulnerabilities Exposures). Die Infos laut einschlägiger Datenbanken sehen wie folgt aus:

CVE Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write
CVE ID CVE-2017-0291
gemeldet am 13.06.2017
CVSS Score 6,8
betroffener Hersteller Microsoft
betroffenes Produkt Windows PDF Library
betroffene Systeme
  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
Details Eine Out-Of-Bounds Schreib Lücke wurde in der JPEG2000 Komponente der PDF Library von Microsfot Windows gefunden. Die Verwundbarkeit entsteht durch eine unzureichende Prüfung des eingebettetetn JPET2000 Stream. Ein Angreifer kann diese ausnutzen, indem er dem Opfer eine manipulierte PDF Datei unterschiebt oder auf eine preparierte Webseite lockt. Ist der Angriff erfolgreich kann der Arbeitsspeicher des angemeldeten Beutzers gelesen und manipuliert werden.
Lösung Installation entsprechender Patche von Microsoft für die obigen Produkte.

weitere Infos unter:

  • https://www.vulnerabilitycenter.com/#!vul=72618
  • http://telussecuritylabs.com/threats/show/TSL20170613-28
  • https://www.zerodayinitiative.com/advisories/ZDI-17-466/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .