Boletines de Vulnerabilidades |
Desbordamiento de búfer en Windows XP mediante archivos WMA/MP3 manipulados |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows XP Home, SP1 Microsoft Windows XP Professional, SP1 Microsoft Windows XP 64-bit Edition, SP1 |
Descripción |
|
Existe una vulnerabilidad de desbordamiento de búfer en Windows Shell de Windows XP en el intento de proceso de archivos Windows Media (WMA/MP3) con atributos maliciosos. Un atacante podría explotar esta vulnerabilidad creando un .WMA o .MP3 que contenga un atributo manipulado y enviarlo vía mail en formato html o albergarlo en un servidor web, de forma que el usuario, con sólo previsualizar el mail o señalar con el ratón el icono del fichero, invocaría la ejecución del código malicioso insertado por el atacante en el contexto de seguridad del usuario, pudiendo provocar una interrupción del servicio. |
|
Solución |
|
Actualización de software Microsoft Windows XP Home, Professional http://microsoft.com/downloads/details.aspx?FamilyID=A0BE7AF2-2653-4767-A85D-24BF68D28D20 Microsoft Windows XP 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1327 |
BID | |
Recursos adicionales |
|
Foundstone Research Labs Advisory - FS2002-11: Exploitable Windows XP Media Files http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339 Microsoft Security Bulletin MS02-072: Unchecked Buffer in Windows Shell Could Enable System Compromise http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-12-23 |