1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-057 Vulnerabilidades GDI+ podría permitir ejecución remota de código (954593)

Esta actualización de seguridad resuelve varias vulnerabilidades reportas de manera privada en Microsoft Windows GDI+. Esta vulnerabilidad podría permitir la ejecución remota de código, si un usuario consulta un archivo de imagen usando el software afectado o un buscador en un sitio Web que incorpora contenido construido maliciosamente. Los usuarios cuyas cuentas están configuradas para tener menos privilegios en el sistema podrían ser menos afectados que los usuarios que operan con privilegios administrativos.

  • Fecha de Liberación: 9-Sep-2008
  • Ultima Revisión: 10-Sep-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-5348 CVE-2008-3012 CVE-2008-3013 CVE-2008-3014 CVE-2008-3015
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Digital Image Suite 2006 KB955992
Microsoft Office 2003 Service Pack 2 KB954478
Microsoft Office 2003 Service Pack 3 KB954478
Microsoft Office 2007 KB954326
Microsoft Office 2007 Service Pack 1 KB954326
Microsoft Office PowerPoint Viewer 2003 KB956500
Microsoft Office XP Service Pack 3 KB953405
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package KB954765
Microsoft Report Viewer 2008 Redistributable Package KB954766
Microsoft Visio 2002 Service Pack 2 KB954479
Microsoft Visual Studio .NET 2002 Service Pack 1 KB947736
Microsoft Visual Studio .NET 2003 Service Pack 1 KB947737
Microsoft Visual Studio 2005 Service Pack 1 KB947738
Microsoft Visual Studio 2008 KB952241
Microsoft Works 8 KB956483
SQL Server 2000 Reporting Services Service Pack 2 KB954609
SQL Server 2005 Service Pack 2 KB954606
SQL Server 2005 Service Pack 2 para sistemas basados en Itanium KB954606
SQL Server 2005 x64 Edition Service Pack 2 KB954606
Windows 2000 SP4 Internet Explorer 6 KB938464
Windows 2000 SP4 Microsoft .NET Framework 1.0 Service Pack 3 KB947739
Windows 2000 SP4 Microsoft .NET Framework 1.1 Service Pack 1 KB947742
Windows 2000 SP4 Microsoft .NET Framework 2.0 KB947746
Windows 2000 SP4 Microsoft .NET Framework 2.0 Service Pack 1 KB947748
Windows 2000 SP4 Microsoft Forefront Client Security 1.0 KB957177
Windows Server 2003 GDI+ KB938464
Windows Server 2008 GDI+ KB938464
Windows Vista GDI+ KB938464
Windows XP GDI+ KB938464
  1. Descripción

    • Vulnerabilidad de saturación del búfer en GDI + VML- CVE-2007-5348
    • Existe una vulnerabilidad de ejecución remota de código en la forma que GDI+ maneja el tamaño de los gradientes. La vulnerabilidad podría permitir la ejecución remota de código si un usuario navega a un sitio Web que incorpore contenido desarrollado maliciosamente. Un atacante que explote esta vulnerabilidad exitosamente podría tomar el control total del sistema afectado. Un atacante podría después instalar programas; ver, modificar o eliminar datos; o crear una nueva cuenta con todos los privilegios. Los usuarios cuyas cuentas han sido configuradas para tener menos privilegios en el sistema, podrían sufrir menos impacto que los usuarios que operan con privilegios administrativos.

    • Vulnerabilidad de corrupción de memoria en GDI+ EMF - CVE-2008-3012
    • Existe una vulnerabilidad de ejecución remota de código en la forma en que GDI+ maneja la asignación de memoria. La vulnerabilidad podría permitir la ejecución remota de código si el usuario abre un archivo EMF de imagen o un buscador a un sitio Web que incorpore contenido construido maliciosamente. Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. Un atacante podría después instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas de usuarios con todos los privilegios. Usuarios cuyas cuentas son configuradas para tener menos privilegios en el sistema podrían ser menos afectados que los usuarios que operan con privilegios administrativos.

    • Vulnerabilidad de análisis en GDI+ GIF - CVE-2008-3013
    • Existe una vulnerabilidad de ejecución remota de código en la forma en que GDI+ analiza imágenes GIF. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de imagen GIF construido maliciosamente o un buscador para un sitio Web que incorpore contenido construido maliciosamente. Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. Un atacante podría después instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas.

    • Vulnerabilidad de saturación del búfer en GDI+ WMF - CVE-2008-3014
    • Exsite una vulnerabilidad de ejecución remota de código en la forma en que GDI+ asigna memoria para archivos de imágenes WMF. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de imagen WMF construido maliciosamente o un buscador para un sitio Web que incorpore contenido construido maliciosamente. Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. Un atacante podría después instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas de usuarios con todos los privilegios. Usuarios cuyas cuentas son configuradas para tener menos privilegios en el sistema podrían ser menos afectados que los usuarios que operan con privilegios administrativos.

    • Vulnerabilidad de desbordamiento de entero GDI+ BMP - CVE-2008-3015
    • Existe una vulnerabilidad de ejecución remota de código en la forma en que GDI+ maneja los cálculos enteros. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de imagen BMP construido maliciosamente. Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. Un atacante podría después instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas de usuarios con todos los privilegios. Usuarios cuyas cuentas son configuradas para tener menos privilegios en el sistema podrían ser menos afectados que los usuarios que operan con privilegios administrativos.

  2. Impacto

    Un atacante remoto podría ejecutar código arbitrario y tomar el control total del sistema afectado.

  3. Solución

    • Aplicar actualizaciones de Microsoft Corp.
    • Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en su boletín de seguridad MS08-052. Se recomienda a los administradores actualizar sus sistemas probando el efecto de las actualizaciones previo a actualizar sus sistemas de producción y así determinar cualquier efecto adverso.

      Los administradores de sistemas podrían utilizar un sistema de distribución automatizado de actualizaciones como WSUS (Windows Server Update Services).

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jennifer Méndez Bernal (windows at seguridad dot unam dot mx)
  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT