Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en GDI |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows 2000 SP4 Windows XP SP2 Windows XP Professional x64 Edition Windows Server 2003 SP1 Windows Server 2003 x64 Edition Windows Server 2003 Itanium SP1 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en Microsoft Windows en las versiones 2000 SP4, XP SP2 y Server 2003 SP1 en Graphics Rendering Engine. La vulnerabilidad reside en un error en la función AttemptWrite cuando parsea metarchivos Windows. Un atacante remoto podría ejecutar código arbitrario mediante una imagen especialmente diseñada con un valor de record length grande. El boletín MS08-021 sustituye al MS07-046. |
|
Solución |
|
|
Actualización de software Microsoft Windows 2000 SP4 / patch Windows2000-kb938829-x86-enu Windows XP SP2 / patch Windowsxp-kb938829-x86-enu Windows XP Professional x64 Edition / patch Windowsserver2003-kb938829-x86-enu Windows Server 2003 / patch Windowsserver2003-kb938829-x86-enu |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-3034 |
| BID | 25302 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS07-046) http://www.microsoft.com/technet/security/Bulletin/MS07-046.mspx Microsoft Security Bulletin (MS08-021) http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-08-16 |
| 1.1 | Aviso emitido por Microsoft (MS08-021) | 2008-04-11 |