int(4153)

Boletines de Vulnerabilidades

Ejecución remota de código en Microsoft Color Management System

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Color Management System.

Un atacante remoto podría ejecutar código arbitrario mediante imágenes especialmente diseñadas.

Solución


Actualización de software

Microsoft (MS08-046)
Windows 2000 SP4 / patch Windows2000-KB952954-x86-ENU
Windows XP SP2/SP3 / patch WindowsXP-KB952954-x86-ENU
Windows XP Professional x64 Edition (opcionalmente con SP2) / patch WindowsServer2003.WindowsXP-KB952954-x64-ENU
Windows Server 2003 SP1/SP2 / patch WindowsServer2003-KB952954-x86-ENU
Windows Server 2003 x64 Edition (opcionalmente con SP2) / patch WindowsServer2003.WindowsXP-KB952954-x64-ENU
Windows Server 2003 with SP1/SP2 para Itanium-based Systems / patch WindowsServer2003-KB952954-ia64-ENU

Identificadores estándar
Propiedad Valor
CVE CVE-2008-2245
BID 30594

Recursos adicionales
Microsoft Security Bulletin (MS08-046)
http://www.microsoft.com/technet/security/Bulletin/MS08-046.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-08-18

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT