int(141)

Boletines de Vulnerabilidades

Desbordamiento de búfer en Windows XP mediante archivos WMA/MP3 manipulados

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Windows XP Home, SP1
Microsoft Windows XP Professional, SP1
Microsoft Windows XP 64-bit Edition, SP1

Descripción
Existe una vulnerabilidad de desbordamiento de búfer en Windows Shell de Windows XP en el intento de proceso de archivos Windows Media (WMA/MP3) con atributos maliciosos.

Un atacante podría explotar esta vulnerabilidad creando un .WMA o .MP3 que contenga un atributo manipulado y enviarlo vía mail en formato html o albergarlo en un servidor web, de forma que el usuario, con sólo previsualizar el mail o señalar con el ratón el icono del fichero, invocaría la ejecución del código malicioso insertado por el atacante en el contexto de seguridad del usuario, pudiendo provocar una interrupción del servicio.

Solución


Actualización de software
Microsoft Windows XP Home, Professional
http://microsoft.com/downloads/details.aspx?FamilyID=A0BE7AF2-2653-4767-A85D-24BF68D28D20
Microsoft Windows XP 64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437

Identificadores estándar
Propiedad Valor
CVE CAN-2002-1327
BID

Recursos adicionales
Foundstone Research Labs Advisory - FS2002-11: Exploitable Windows XP Media Files
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339

Microsoft Security Bulletin MS02-072: Unchecked Buffer in Windows Shell Could Enable System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

Histórico de versiones
Versión Comentario Data
1.0 Aviso emitido 2003-12-23
Ministerio de Defensa
CNI
CCN
CCN-CERT