Marcelo.ar

La vulnerabilidad es ocasionada debido a un error de límite al decodificar adjuntos MIME (Multipurpose Internet Mail Extensions) de formato TNEF (Transport Neutral Encapsulation Format). Lo cual puede ser explotado para ejecutar código arbitrario cuando el usuario abre o visualiza un mensaje de correo TNEF especialmente alterado o cuando el Microsoft Exchange Server Information Store procese el mensaje.

Solución: (aplicar parches)
Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

[Actualización: disponible versión en español del boletín de Microsoft]
Boletín de seguridad de Microsoft MS06-003
Una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución remota de código (902412)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-003-IT.mspx

Créditos:
John Heasman y Mark Litchfield de NGS Software.

Ref.:
Secunia Advisory: SA18368
Microsoft Outlook / Exchange TNEF Decoding Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/18368/

La vulnerabilidad es ocasionada debido a un error de corrupción de memoria al manejar fuentes Web incrustadas malformadas. Lo cual puede ser explotado para ejecutar código arbitrario cuando un usuario visita un sitio web malicioso o visualiza un mensaje de correo electrónico que contenga una fuente web embebida malformada.

Solución: (aplicar parches)
Microsoft Security Bulletin MS06-002
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

[Actualización: disponible versión en español del boletín de Microsoft]
Boletín de seguridad de Microsoft MS06-002
Una vulnerabilidad en fuentes Web incrustadas podría permitir la ejecución remota de código (908519)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-002-IT.mspx

Créditos:
Fang Xing, eEye Digital Security.

Ref.:
Secunia Advisory: SA18365
Microsoft Windows Embedded Web Fonts Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/18365/

Se ha descubierto una vulnerabilidad en ClamAntiVirus (ClamWin y ClamAV), la cual podría ser explotada por usuarios maliciosos con un impacto desconocido.

La vulnerabilidad es ocasionada debido a un error de límite no especificado en "libclamav/upx.c" y puede ser explotada para ocasionar un desbordamiento de buffer basado en el heap mediante un archivo con compresión UPX especialmente alterado.

Solución:
Actualizar a la versión 0.88 de ClamWin (versión para Windows de ClamAV)
http://www.clamwin.com/content/view/18/46/
o...
Actualizar a la versión 0.88 de ClamAV
http://www.clamav.net/stable.php#pagestart

Nota:
Para actualizar ClamWin antivirus, basta con instalar la versión más reciente encima de la anterior:
ClamWin Free Antivirus FAQ
Q: Can I upgrade an existing version of ClamWin?
A: Yes, just run the normal set up program, and install over the top
of the existing version.

Créditos:
3Com's Zero Day Initiative.

Ref.:
Secunia Advisory: SA18379
ClamAV Unspecified UPX File Handling Vulnerability
http://secunia.com/advisories/18379/

Se han identificado múltiples vulnerabilidades en el reproductor QuickTime Player de Apple, las cuales podrían ser explotadas por atacantes remotos para ejecutar código arbitrario u ocasionar una Denegación de Servicio (DoS).

1. Un desbordamiento de Heap al procesar imágenes QTIF.
2. Errores de desbordamiento de buffer, desbordamiento de entero y subdesborde de entero al procesar imágenes TGA.
3. Errores de desbordamiento de entero al procesar imágenes TIFF maliciosas.
4. Un desbordamiento de heap al procesar imágenes GIF maliciosas.
5. Un desbordamiento de heap al procesar archivos de video malformados.

Solución:
Actualizar a QuickTime Player 7.0.4 :
http://www.apple.com/quicktime/

Créditos:
Vulnerabilidades reportadas por Varun Uppal, Dejun Meng y Karl Lynn.

Ref.:
FrSIRT/ADV-2006-0128
Apple QuickTime Player Multiple Remote Code Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0128