Buffer-Overflow::Sicherheitslücken in den Microsoft Speech Engines entdeckt

Posted on Juni 13th, 2007 No Comments »
Buffer-Overflow::Sicherheitslücken in den Microsoft Speech Engines entdeckt

Fortinet meldet eine ernstzunehmende Sicherheitslücke bei Microsoft.

Die Buffer-Overflow-basierte Sicherheitslücke ermöglicht Fernzugriff auf attackierte Systeme

Die so genannte "Speech Control Memory Corruption" (CVE-2007-2222) betrifft Nutzer von Microsoft Speech.

Die beiden detektierten Buffer-Overflow-Lücken befinden sich in der "xvoice.dll"-ActiveX-Komponente der Microsoft Speech Version 4.a, die es Angreifern ermöglichen, willkürlichen Code auf dem attackierten System durch Ausnutzen beider Schwachstellen zu starten.

Das wiederum erlaubt dem Angreifer die komplette Übernahme des betreffenden Systems.


By admin Filed under: IT-Aktuell






XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Blogroll

Lorem ipsum

These 3 boxes are widgets and can be edited through the admin page, just like the sidebar.

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Impressum