Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Kodak Image Viewer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows 2000 SP4 Windows XP SP2 Windows Server 2003 SP 1 Windows Server 2003 SP2 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Kodak Image Viewer. La vulnerabilidad reside en la forma en que se manejan archivos de imagen especialmente diseñados. Un atacante remoto podría ejecutar código arbitrario mediante una imagen especialmente diseñada. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 / patch Windows2000-KB923810-x86-enu Windows XP / patch WindowsXP-KB923810-x86-enu Windows Server 2003 / patch WindowsServer2003-KB923810-x86-enu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-2217 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-055 http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-10 |