Vulnerability Bulletins |
Desbordamiento de búfer en Windows XP mediante archivos WMA/MP3 manipulados |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows XP Home, SP1 Microsoft Windows XP Professional, SP1 Microsoft Windows XP 64-bit Edition, SP1 |
Description |
|
Existe una vulnerabilidad de desbordamiento de búfer en Windows Shell de Windows XP en el intento de proceso de archivos Windows Media (WMA/MP3) con atributos maliciosos. Un atacante podría explotar esta vulnerabilidad creando un .WMA o .MP3 que contenga un atributo manipulado y enviarlo vía mail en formato html o albergarlo en un servidor web, de forma que el usuario, con sólo previsualizar el mail o señalar con el ratón el icono del fichero, invocaría la ejecución del código malicioso insertado por el atacante en el contexto de seguridad del usuario, pudiendo provocar una interrupción del servicio. |
|
Solution |
|
Actualización de software Microsoft Windows XP Home, Professional http://microsoft.com/downloads/details.aspx?FamilyID=A0BE7AF2-2653-4767-A85D-24BF68D28D20 Microsoft Windows XP 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2002-1327 |
BID | |
Other resources |
|
Foundstone Research Labs Advisory - FS2002-11: Exploitable Windows XP Media Files http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339 Microsoft Security Bulletin MS02-072: Unchecked Buffer in Windows Shell Could Enable System Compromise http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-23 |