ALERTA:  Desbordamientos de buffer en el manejo de imágenes en productos Microsoft.

23-10-2009                                                CA-AL-11-1009
 

PROBLEMA: Algunas vulnerabilidades han sido reportadas en diversos productos de Microsoft, que pueden ser explotadas por usuarios maliciosos para comprometer un sistema vulnerable. Las mismas han sido reportadas en varios sitios de seguridad y esencialmente tienden a causar desbordamientos de buffer tanto en el manejo de imágenes de tipo  mapa de bits, WMF, PNG y TIFF, como en el de algunas funciones. Incluso se ha reportado que  un error en el tratamiento de malformadas extensiones de control gráfico en los archivos TIFF puede ser explotado para corromper la memoria. La explotación exitosa de estas vulnerabilidades permiten la ejecución de código arbitrario.

PLATAFORMAS AFECTADAS:

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

SOLUCIÓN: El proveedor ha liberado parches y actualizaciones para los productos afectados.

VALORACIÓN DEL IMPACTO:       EXTREMADAMENTE ALTO                                                   

REFERENCIAS:

 Secunia - http://secunia.com/advisories/37007/
iDefense - http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=828