int(1351)

Boletines de Vulnerabilidades


Vulnerabilidades en el procesado PNG en productos de Microsoft

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows Media Player 9 Series
Microsoft Windows Messenger version 5.0
Microsoft MSN Messenger 6.1
Microsoft MSN Messenger 6.2
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Descripción

Se han encontrado dos vulnerabilidades en el procesado de imágenes PNG en múltiples productos de Microsoft. Las vulnerabilidades son descritas a continuación.

CAN-2004-0597: Múltiples vulnerabilidades de desbordamiento de búfer en el procesado de imágenes PNG.

CAN-2004-1244: Vulnerabilidad en el procesado de imágenes PNG con valores "width" o "height" muy largos.

La explotación de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de un archivo PNG especialmente diseñado.

Solución



Actualización de software

Microsoft
Microsoft Windows Media Player 9 Series
http://www.microsoft.com/downloads/details.aspx?FamilyId=A52279DC-3B6C-4720-8192-45657EDBB14F
Microsoft Windows Messenger version 5.0
http://www.microsoft.com/downloads/details.aspx?FamilyID=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774
Microsoft MSN Messenger 6.1
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBE898D8-FE1C-4A5E-993C-5FAB3E62C925
Microsoft MSN Messenger 6.2
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBE898D8-FE1C-4A5E-993C-5FAB3E62C925

Identificadores estándar

Propiedad Valor
CVE CAN-2004-1244
CAN-2004-0597
BID

Recursos adicionales

Microsoft Security Bulletin MS05-009
http://www.microsoft.com/technet/security/Bulletin/MS05-009.mspx

Core Security Technologies Advisory
http://www.coresecurity.com/common/showdoc.php?idx=421&idxseccion=10

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-02-09
2.0 Exploit público disponible 2005-02-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT