int(624)

Boletines de Vulnerabilidades


Vulnerabilidad en el procesado de archivos Bitmap en Internet Explorer permite la ejecución remota de código.

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Internet Explorer 5.01 Service Pack 2
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.5 Service Pack 2
Internet Explorer 6
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 for Windows Server 2003
Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)

Descripción

Una vulnerabilidad de desbordamiento de entero ha sido encontrada en Internet Explorer. La vulnerabilidad reside en el manejo de los archivos BMP, concretamente del campo bfOffBits.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código mediante un archivo bitmap especialmente diseñado que la víctima debe visualizar con Internet Explorer.

Solución



Actualización de software

Microsoft
Internet Explorer 5.01 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=507E71EF-076B-43C4-8028-E91FCFAB252B
Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AA6F31D-7350-43F8-B72E-ED9D62577A60
Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=862E6914-821A-4C51-985B-C3958FAD3D4C
Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=E458480C-93F6-454A-A663-FC187C18CD9B
Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=4C2F8A40-1B88-4F93-98B1-1619DCFD7273
Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=06F49985-F19F-4B50-A75F-7636D8BEE576
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
http://www.microsoft.com/downloads/details.aspx?FamilyId=FCDA580D-9E3B-4B44-BD65-C8D37A0DD62D
Internet Explorer 6 for Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=D86262D9-C66A-4608-8DBE-2492B4AFBC3B
Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)
http://www.microsoft.com/downloads/details.aspx?FamilyId=1AA8F5A9-71D3-48F7-BB32-F8A4D36C5FB9

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0566
BID 9663

Recursos adicionales

Securitytracker Archives
http://www.securitytracker.com/alerts/2004/Feb/1009067.html

Microsoft Security Bulletin MS04-025
http://www.microsoft.com/technet/security/Bulletin/MS04-025.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-02-17
2.0 Aviso emitido por Microsoft (MS04-025) 2004-07-31
Ministerio de Defensa
CNI
CCN
CCN-CERT