MS08-052 WMF漏洞分析及漏洞检测

三 WMF文件构造

构造了一个wmf文件polypoygon记录, 用极大的polygon个数和每个polygon的点数都很大, 使其计算达到整数溢出,使用没有补丁的gdiplus的程序查看该文件,就可以直接崩溃, 测试图片连接http://bbs.antiy.cn/viewthread.php?tid=1087&extra=page%3D1&frombbs=1 无木马. 呵呵


四解决方案

有漏洞的赶快打补丁吧

http://www.antiy.com/cn/download/agdifix.htm

五 总结

图形文件格式是由很多“段”构成的数据流，而每个段由:长度, 类型,参数，数据等结构构成，在程序解析这些文件格式的时候会依据“类型”来确认段，并读取参数” 进行一定的运算，再依据这些参数来处理随后紧跟的“数据”。漏洞的产生原因就是在对参数进行运算的时候相信了文件输入的参数没有进行确认而导致的。除了图形文件格式外excel的biff格式也是一样的由段的头决定后续数据的读取，且有可变数据对象。有输入就有危险.

六 参考文献

[1] GDI+ 中的漏洞可能允许远程执行代码 ( http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx

[2] Microsoft GDI+ WMF PolyPolygon Record Parsing Integer Overflow http://secunia.com/binary_analysis/sample_analysis/ 2008

[3] Wmf http://download.microsoft.com/download/0/B/E/0BE8BDD7-E5E8-422A-ABFD-4342ED7AD886/WindowsMetafileFormat(wmf)Specification.pdf 2008

上一页  [1] [2] [3]