Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en el procesado JPEG en productos Microsoft |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Microsoft Office XP Service Pack 3 Microsoft Office 2003 Microsoft Project 2002 Service Pack 1 Microsoft Project 2003 Microsoft Visio 2002 Service Pack 2 Microsoft Visio 2003 Microsoft Visual Studio .NET 2002 Microsoft Visual Studio .NET 2003 Microsoft .NET Framework version 1.0 SDK Service Pack 2 Microsoft Picture It! 2002 Microsoft Greetings 2002 Microsoft Picture It! version 7.0 Microsoft Digital Image Pro version 7.0 Microsoft Picture It! version 9 Microsoft Digital Image Pro version 9 Microsoft Digital Image Suite version 9 Microsoft Producer for Microsoft Office PowerPoint Microsoft Platform SDK Redistributable: GDI+ |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en múltiples productos de Microsoft. La vulnerabilidad reside en el procesado del formato JPEG, por lo tanto, cualquier software de Microsoft capaz de procesar imágenes JPEG está afectado por esta vulnerabilidad. La explotación de esta vulnerabilidad podría permitir a un atacante la ejecución remota de código mediante un archivo JPEG especialmente diseñado que la víctima debe intentar visualizar con un producto vulnerable. El código se ejecutará siempre con los privilegios del usuario que visualice el archivo malicioso. El boletín de Microsoft MS08-052 sustituye al MS04-028. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows XP and Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=6F8D70C1-63BD-4213-82C1-20266FDFD735 Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=1631C3F7-A40E-4B26-BD92-12141E6A7F58 Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=98BFF681-9703-4D23-8DF8-B7239D6C531C Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=B2FBD93C-3DC3-4A9E-BDD6-9F39726EE3E2 Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=98BFF681-9703-4D23-8DF8-B7239D6C531C Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=7D128614-6D34-49DF-8D63-6C17E9A2D312 Microsoft Office 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=106BCF99-1BA9-4035-94C5-2A7FA90E5971 Microsoft Project 2002 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=B3EBCCEA-B0E4-41C7-A6F4-413864D2CCF3 Microsoft Project 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9E37B6B0-A028-47EA-8FA1-3705877A2908 Microsoft Visio 2002 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=16C2DFFD-7B73-43C4-AB0D-2B5EFC80EB63 Microsoft Visio 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=C07D40A5-6F87-4D50-9640-34FFD2F189E1 Microsoft Visual Studio .NET 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=44004D19-B22F-4AF2-A701-1FCB0467FBF9 Microsoft Visual Studio .NET 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=A13B7A21-463C-4286-AD68-E692417E80E2 Microsoft .NET Framework version 1.0 SDK Service Pack 2 http://www.microsoft.com/downloads/details.aspx?familyid=6978D761-4A92-4106-A9BC-83E78D4ABC5B Microsoft Picture It! 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE Microsoft Greetings 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE Microsoft Picture It! version 7.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE Microsoft Digital Image Pro version 7.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE Microsoft Picture It! version 9 http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE Microsoft Digital Image Pro version 9 http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE Microsoft Digital Image Suite version 9 http://www.microsoft.com/downloads/details.aspx?FamilyId=235EBC80-564B-4B52-A344-502E25AAD7FE Microsoft Producer for Microsoft Office PowerPoint http://www.microsoft.com/downloads/details.aspx?FamilyID=1b3c76d5-fc75-4f99-94bc-784919468e73 Microsoft Platform SDK Redistributable: GDI+ http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0200 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-028 http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx Microsoft Security Bulletin (MS08-052) http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-09-15 |
| 2.0 | Prueba de concepto pública disponible. Añadidos identificadores MSKB y CERT-VN. | 2004-09-17 |
| 3.0 | Exploit público disponible | 2004-09-23 |
| 3.1 | Aviso emitido por Microsoft (MS08-052) | 2008-09-10 |