Boletines de Vulnerabilidades |
Ejecución de código en "GDI+" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 SP2 Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 SP2 Itanium Systems Windows Vista SP1 Windows Vista SP2 Windows Vista x64 SP1 Windows Vista x64 SP2 Windows Server 2008 32-bit Windows Server 2008 x64 Windows Server 2008 x64 SP2 Windows Server 2008 Itanium-based Systems Windows Server 2008 Itanium-based Systems SP2 Microsoft Office XP SP3 |
Descripción |
|
- CVE-2011-0041: Se ha descubierto una vulnerabilidad en "GDI+". La vulnerabilidad reside en la forma en la que maneja el cálculo de enteros. Un atacante remoto podría ejecutar código mediante un archivo de imagen EMF especialmente manipulado. El boletín MS11-029 sustituye al MS09-62 y MS10-087 |
|
Solución |
|
Actualización de software Microsoft (MS11-029) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-029.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0041 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-029) http://www.microsoft.com/technet/security/Bulletin/MS11-029.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-14 |