Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Vulnerabilida<strong>de</strong> <strong>de</strong> Buffer Overflow no Windows ao Processar Imagens GDI<br />
Nível: Alto Risco CVE ID's: <strong>2008</strong>-1083 | <strong>2008</strong>-1087<br />
Publicada em: 09/04/<strong>2008</strong> Fonte: Secunia<br />
Duas vulnerabilida<strong>de</strong>s foram reportadas no Microsoft Windows, que po<strong>de</strong>m ser exploradas<br />
por usuários maliciosos para compromenter um sistema vulnerável.<br />
1) Um erro na maneira como o GDI lida com cálculos com inteiros ao processar cabeçalhos <strong>de</strong><br />
arquivos <strong>de</strong> imagem po<strong>de</strong> ser explorado para causar um Buffer Overflow na área <strong>de</strong> Heap<br />
através <strong>de</strong> uma imagem EMF ou WMF, com valores <strong>de</strong> cabeçalho especialmente projetados<br />
para tal.<br />
2) Um erro <strong>de</strong> fronteira quando o GDI lida com parâmetros <strong>de</strong> nome <strong>de</strong> arquivos em arquivos<br />
arbitrário.<br />
Para enten<strong>de</strong>r melhor:<br />
- GDI: Graphics Device Interface (Interface <strong>de</strong> Dispositivos Gráficos).<br />
- Arquivos WMF e EMF: WMF (Windows Metafile Format) e EMF (Windows Enhanced Metafile<br />
Format) são formatos nativos do Windows usados basicamente para gráficos vetoriais (como<br />
cliparts) compartilhados entre aplicativos do Windows.<br />
- Buffer Overflow: Quando o tamanho <strong>de</strong> um buffer ultrapassa a capacida<strong>de</strong> máxima <strong>de</strong><br />
armazenamento, este excesso <strong>de</strong> dados po<strong>de</strong> acabar sendo armazenado em áreas <strong>de</strong> memória<br />
próximas, corrompendo dados, travando o programa ou até mesmo sendo executado, o que cria a<br />
possibilida<strong>de</strong> <strong>de</strong> inserção <strong>de</strong> código malicioso, o que caracteriza um ataque <strong>de</strong> buffer overflow.<br />
- Heap: É a área <strong>de</strong> memória usada durante alocações dinâmicas <strong>de</strong> memória por um programa.<br />
EMF po<strong>de</strong> ser explorado para causar um Buffer Overflow na área <strong>de</strong> Pilha através <strong>de</strong> um<br />
arquivo EMF especialmente projetado para tal.<br />
O sucesso na exploração das vulnerabilida<strong>de</strong>s po<strong>de</strong>m permitir a execução <strong>de</strong> código