1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-MS05-053 Vulnerabilidad en el motor de interpretación de gráficos podría permitir la ejecución de código

Existe una vulnerabilidad de ejecución de código en los formatos de imagen del metarchivo de Windows (WMF) y el metarchivo mejorado (EMF), con la cual un intruso podría tomar el control total del equipo afectado.

  • Fecha de Liberación: 8-Nov-2005
  • Ultima Revisión: 8-Nov-2005
  • Fuente: Microsoft Corp.
  • CVE ID: CAN-2005-0803 CAN-2005-2123 CAN-2005-2124
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Windows 2000 Server SP4 Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows Server 2003 Edición x64 Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows Server 2003 Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows Server 2003 Service Pack 1 Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows Server 2003 Sistemas Basados en Itanium Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows XP Profesional Edición x64 Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows XP Service Pack 1 Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424
Windows XP Service Pack 2 Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) == KB896424

  1. Descripción

    • Motor de procesos de gráficos

      • Existe una vulnerabilidad de ejecución de código en la interpretación de Metarchivos de Windows y Metarchivo Mejorado que podría permitir la ejecución de código remoto en un sistema afectado. Esto se debe a la no verificación de un buffer en este tipo de formatos.

    • Metarchivo de Windows

      • Esta es una vulnerabilidad de ejecución de código remoto. Un intruso que explote exitosamente esta vulnerabilidad remotamente podría tomar el control total del sistema afectado. El problema se debe a la no verificación de un buffer en este formato.

    • Metarchivo Mejorado

      • Existe una vulnerabilidad de negación de servicio en el procesamiento del formato de imágenes de Metarchivo Mejorado (EMF), lo cual podría causar que el programa afectado deje de responder, esto se debe a la falta de verificación en este tipo de formatos.

  2. Impacto

    Existe una ejecución de código remoto en los formatos de imagen del Metarchivo de Windows (WMF) y el Metarchivo Mejorado (EMF). Un intruso que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. Un intruso podría entonces instalar programas, ver, cambiar y borrar datos; o crear nuevas cuentas con todos los privilegios.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT