Grave vulnerabilidad al procesar archivos WMF/EMF permite ejecutar codigo arbitrario (MS05-053)

Por marcelo-ar - 8 de Noviembre, 2005, 23:58, Categoría: General

[Importante: La información sobre el WMF 0-day exploit conocido el 28/12/2005 está en este post]

Se han descubierto dos vulnerabilidades de gravedad crítica en Microsoft Windows.

1) Existe un error de límite en el motor de proceso de gráficos al procesar ciertos archivos de imagen WMF (Windows Metafile) y EMF (Enhanced Metafile). Esto puede ser explotado para ejecutar código arbitrario en el sistema de un usuario mediante archivos WMF/EMF especialmente alterados.

2) Existe un error de límite en el procesamiento de ciertos archivos de imagen WMF. Esto puede ser explotado para ejecutar código arbitrario en el sistema de un usuario mediante un archivo WMF especialmente alterado.

Ambas vulnerabilidades afectan a cualquier programa que procese estos tipos de archivo de imagen y puede ser explotado convenciendo a un usuario para que abra un archivo WMF/EMF malicioso o que vea una carpeta que contenga esa imagen. Las vulnerabilidades también son explotables embebiendo la imagen maliciosa en un documento de Office, cuando un usuario visualiza un mensaje con formato html en Outlook que contenga la imagen, o bien, al ver in sitio web malicioso.

Software afectado:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP SP 1 y SP 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 SP 1
Microsoft Windows Server 2003 para sistemas con Itanium y Microsoft
Windows Server 2003 con SP1 para sistemas con Itanium
Microsoft Windows Server 2003 x64 Edition

Software no afectado:
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

Créditos:
Vulnerabilidades descubiertas por:
1) eEye Digital Security.
2) Venustech AdDLab, eEye Digital Security, y Peter Ferrie de Symantec Security Response.

Solución:
Boletín de seguridad de Microsoft MS05-053
Vulnerabilidades en el motor de proceso de gráficos podrían permitir la ejecución de código (896424)

Referencias:
SECUNIA ADVISORY ID: SA17498
Microsoft Windows WMF/EMF File Rendering Arbitrary Code Execution

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker