Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-072 Vulnerabilidades en GDI podrían permitir la ejecución remota de código (956802)

Esta actualización de seguridad resuelve dos vulnerabilidades en GDI que han sido reportadas de manera privada. La explotación exitosa de dichas vulnerabilidades, podrían permitir la ejecución remota de código especialmente si un usuario abre un archivo de imagen WMF que ha sido creado maliciosamente. Un atacante que aprovechara estas vulnerabilidades podría obtener el control total del sistema afectado. En consecuencia, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema son menos afectados que aquellos que operen con privilegios administrativos. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que GDI valida los parámetros de tamaño de archivo y efectúa los cálculos de enteros para prevenir situaciones de desbordamiento.

  • Fecha de Liberación: 9-Dic-2008
  • Ultima Revisión: 9-Dic-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-2249 CVE-2008-3465
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

GDI+ KB956802
  1. Índice de Explotación

    • CVE-2008-3465 - Probable existencia de exploit inconsistente
    • CVE-2008-2249 - Poco probable la existencia de exploit funcional
  2. Descripción

    • Vulnerabilidad de desbordamiento de entero en GDI CVE-2008-2249
    • Existe una vulnerabilidad de ejecución remota de código debido a la manera en que GDI maneja los cálculos de enteros. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un usuario abre un archivo de imagen WMF que ha sido creado maliciosamente. Un atacante que aprovechara esta vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas de usuario con los privilegios que desee.

    • Vulnerabilidad de desbordamiento de Pila en GDI - CVE-2008-3465
    • Existe una vulnerabilidad de ejecución remota de código debido a la manera en que GDI maneja los parámetros de tamaño de archivo en archivos WMF. La vulnerabilidad podría permitir la ejecución remota de código especialemente si una aplicación de terceros utiliza una API específica de Microsoft para copiar un archivo de imagen WMF que ha sido creado maliciosamente. Un atacante que aprovechara esta vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas de usuario con los privilegios que desee.

  3. Impacto

    Un atacante que explote exitosamente la vulnerabilidad podría ejecutar código arrbitrario y tomar control total del sistema afectado.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT