Graves fallos de seguridad en el procesamiento de imágenes en Windows
Noviembre 21, 05 by adminTal y como comentan en Unam-Cert, el boletÃn de Seguridad de Microsoft para Noviembre de 2005 soluciona múltiples vulnerabilidades de desbordamiento de búfer en las rutinas de procesamiento de imágenes de Microsoft Windows. Visualizando una imagen creada de forma maliciosa para una aplicación que utilice una rutina vulnerable podrÃa detonar estas vulnerabilidades. Si esta aplicación puede acceder a imágenes desde fuentes remotas, como por ejemplo sitios Web o correo electrónico, la explotación remota es posible. Un intruso remoto no autenticado que explote estas vulnerabilidades podrÃa ejecutar código arbitrario con los privilegios del usuario. Si un usuario ha iniciado sesión con privilegios administrativos, el intruso podrÃa tomar el control de un sistema afectado. Un intruso podrÃa ser capaz de causar una denegación de servicio.
Para mayor información podéis consultar las siguientes notas de ulnerabilidad del US-CER:
- VU#300549 - Vulnerabilidad de Buffer Overflow en el Motor de Interpretación de Gráficos de Windows
- VU#433341 - Microsoft Windows es vulnerable a un buffer overflow a través de un archivo”WMF” creado de forma maliciosa.
- VU#134756 - Buffer overflow en el API de interpretación de Metarchivo Mejarado
Motor de Interpretación de Gráficos de Windows contiene un buffer overflow que podrÃa permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CVE-2005-2123)
Microsoft Windows podrÃa ser vulnerable a una ejecución de código remota a través de un buffer overflow en el manejo del formato de imagen de Metarchivo de Windows.
(CVE-2005-2124)
Las rutinas de interpretación de imágenes de Formato de Metarchivo Mejorado de Microsoft Windows contienen un buffer overflow que podrÃa permitir a un intruso causar una condición de negación de servicio.
(CVE-2005-0803)
