作者:MJ0011 2009.05.13
感谢:Iceboy发现此问题并提供DUMP
漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421
存在漏洞组件:win32k.sys Timestamp :49ee8dc8
存在漏洞函数:NtUserGetDc/NtUserGetDcEx
漏洞描述:Win32k.sys是WINDOWS的GDI驱动程序,包含大量复杂的图形界面处理,由于其中大量代码是从WIN3.1中修改过来,因此成了WINDOWS漏洞多发之地。
这个漏洞主要是因为Windows 7 在其NtUserGetDc/NtUserGetDcEx函数中(也许不仅仅是这两个函数)不正确地使用了共享临界锁,导致了任何权限下的GDI程序可以引发内核BSOD,从而进行DOS攻击
阅读全文 »
Tags: DoS,
GDI+,
win32k.sys,
Windows 7
—————————————————————————————–
Operating System: XP SP2
Gdiplus.dll Version: 5.1.3102.2180
Credit:
John Smith,
Evil Fingers
GIF Template Reference: http://www.sweetscape.com/010editor/templates/files/GIFTemplate.bt
PoC Link: http://www.evilfingers.com/patchTuesday/MS08_052_GDI+_Vulnerability_ver2.txt
http://www.evilfingers.com/patchTuesday/PoC.php
========================================================================
阅读全文 »
Tags: GDI+,
MS08-052
EMR_COLORMATCHTOTARGETW stack buffer overflow exploit
By Ac!dDrop
This is one of the 2 Vulnerabilities of MS08-021
Tested on Windows xp professional SP1
GDi32.dll 5.1.2600.1106
kernel32.dll 5.1.2600.1106
ws2_32.dll 5.1.2600.0
阅读全文 »
Tags: Exploit,
GDI+,
MS08-021
<html>
<head>
<STYLE>
ef\:* { behavior: url(#default#VML); }
</STYLE>
</head>
<body>
<pre>
================================================
MS08-052: GDI+ Vulnerability
————————————————
Operating System: XP SP2
Internet Explorer Version: 6.0.2900.2180
Gdiplus.dll Version: 5.1.3102.2180
阅读全文 »
Tags: GDI+,
GdiPlus.dll,
MS08-052
MS Windows GDI+ .ico Remote Division By Zero
Application: GDIPLUS.DLL
Web Site: http://www.microsoft.com/
Platform: Windows *
Bug: Division By Zero
Tested agains: XP SP3 fully patched
Note: This have nothing to do with http://milw0rm.com/exploits/4044
——————————————————-
阅读全文 »
Tags: Exploit,
GDI+,
GdiPlus.dll
——by CuteK
一 背景知识
由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,
1 WMF文件结构
————————–|
| 文件头 |
|————————-|
| 文件记录 |
|————————-|
|————————-|
| 文件记录 |
|————————-|
|————————-|
| 文件记录 |
|————————-|
阅读全文 »
Tags: GDI+,
MS08-052,
WMF
update:是MS04-028,alert7大牛和Greysign大牛鉴定过了。不知道谁拿个MS04-028在群里发着玩,很多同学的杀软都报了。MS08-052好像不影响JPG,只影响VML、EMF、GIF、WMF、BMP。
今天下午卡巴突然弹出来提示框(当时没截图,从报告中找出来的):
文件 X:\Program Files\Tencent\QQ\*****(我QQ)\image\{BA67DC3C-9090-445D-892B-8504175DBF8F}.JPG:检测到:木马程序 ‘Exploit.Win32.MS04-028.a’.
报的是MS04-028,也不知道到底是MS04-028还是MS08-052。
然后又从隔离区把这张图片给恢复出来,看看内容:
ps:刚看到职业欠钱那里也遇到了这个东西,跟我这里一模一样。
Tags: GDI+,
MS04-028,
MS08-052
作者:axis
今天是MS的Patch Tuesday,比较吸引眼球的就是MS08-052,MS08-055等
TK教主老师首先在blog上分析了08-052的危险性,看上去确实很有潜力啊!
MS08-052
不过之后看到SWI写一篇关于08-052的blog里,提到MS08-052的patch有对winsxs文件夹做策略控制,让应用程序只会去加载更新过的gdiplus.dll。
winsxs是MS用来做dll的版本控制的一个东西
阅读全文 »
Tags: GDI+,
GdiPlus.dll,
MS08-052