Vulnerability Bulletins |
Ejecución de código arbitrario en GDI |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows 2000 SP4 Windows XP SP2 Windows XP Professional x64 Edition Windows Server 2003 SP1 Windows Server 2003 x64 Edition Windows Server 2003 Itanium SP1 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en Microsoft Windows en las versiones 2000 SP4, XP SP2 y Server 2003 SP1 en Graphics Rendering Engine. La vulnerabilidad reside en un error en la función AttemptWrite cuando parsea metarchivos Windows. Un atacante remoto podría ejecutar código arbitrario mediante una imagen especialmente diseñada con un valor de record length grande. El boletín MS08-021 sustituye al MS07-046. |
|
Solution |
|
|
Actualización de software Microsoft Windows 2000 SP4 / patch Windows2000-kb938829-x86-enu Windows XP SP2 / patch Windowsxp-kb938829-x86-enu Windows XP Professional x64 Edition / patch Windowsserver2003-kb938829-x86-enu Windows Server 2003 / patch Windowsserver2003-kb938829-x86-enu |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-3034 |
| BID | 25302 |
Other resources |
|
|
Microsoft Security Bulletin (MS07-046) http://www.microsoft.com/technet/security/Bulletin/MS07-046.mspx Microsoft Security Bulletin (MS08-021) http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-08-16 |
| 1.1 | Aviso emitido por Microsoft (MS08-021) | 2008-04-11 |