1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-043 Vulnerabilidad en Microsoft Windows Image Color Management System podría permitir la ejecución remota de código (952954)

Esta actualización resuelve una vulnerabilidad reportada de manera privada en el sistema Microsoft Image Color Management (ICM) que podría permitir la ejecución remota de código en el contexto del usuario en sesión. Si un usuario se encuentra en sesión con privilegios administrativos, un atacante que explote exitosamente esta vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con privilegios administrativos. Los usuarios que operan con pocos privilegios son menos afectados que aquellos que operan con privilegios administrativos. Esta actualización de seguridad soluciona la vulnerabilidad modificando la manera en que el módulo Microsoft Color Management System (MSCMS) de Microsoft ICM analiza imágenes malformadas y en la manera en que se reserva memoria.

  • Fecha de Liberación: 12-Ago-2008
  • Ultima Revisión: 12-Ago-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-2245
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 SP4 Microsoft Image Color Management KB952954
Windows Server 2003 Edición x64 Microsoft Image Color Management KB952954
Windows Server 2003 Edición x64 Service Pack 2 Microsoft Image Color Management KB952954
Windows Server 2003 Service Pack 1 Microsoft Image Color Management KB952954
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Microsoft Image Color Management KB952954
Windows Server 2003 Service Pack 2 Microsoft Image Color Management KB952954
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium Microsoft Image Color Management KB952954
Windows XP Profesional Edición x64 Microsoft Image Color Management KB952954
Windows XP Profesional Edición x64 Service Pack 2 Microsoft Image Color Management KB952954
Windows XP Service Pack 2 Microsoft Image Color Management KB952954
Windows XP Service Pack 3 Microsoft Image Color Management KB952954
  1. Descripción

    • Vulnerabilidad en Microsoft Color Management System - CVE-2008-2245
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que el módulo Microsoft Color Management System de Microsoft ICM administra la memoria. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un usuario abre un archivo de imagen que ha sido construido manualmente. Un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas de usuario.

  2. Impacto

    Un atacante podría ejecutar código arbitrario y tomar control total del equipo afectado.

  3. Solución

    Aplicar una actualización de seguridad de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT