Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Microsoft Windows ART Image Handling Buffer Overflow  
06/14/2006

 
E' stata riscontrata una vulnerabilitÓ in Microsoft Windows, la quale potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La vulnerabilitÓ Ŕ causata da boundary error nella gestione di alcuni file immagine in formato ART. Inducendo l'utente a visitare un sito web malevolo (o ad aprire un messaggio e-mail) contenente un'immagine ART creata ad hoc, Ŕ possibile sfruttare la falla per causare un heap overflow ed eseguire codice arbitrario.

 


Soluzione
======
Applicare le relative patch:

Microsoft Windows 2000 SP4 (con Internet Explorer 5.01 SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE6D8DA7-B170-416D-8812-265FFA757301

Microsoft Windows 2000 SP4 (con Internet Explorer 6 SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F6328F82-457E-44CB-95FB-2DB0E8C9EE3C

Microsoft Windows XP SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F6328F82-457E-44CB-95FB-2DB0E8C9EE3C

Microsoft Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=71022EA1-94CB-4FE9-B89E-46876D068B9A

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A386523E-96AB-43ED-B189-E13AF497B685

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=56DF0CF2-9214-4B23-9034-C59E8B7126D6

Microsoft Windows Server 2003 per Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5E1B95C3-7E75-4468-829C-1DC7B4ECE5D0

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4DC13B7C-01AB-4BB6-9766-0FE0D02E410D

Windows 98, Windows 98 SE, or Windows ME:
Le patch sono disponibili dal sito web Windows Update.

 

 

Riferimenti
========
http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx
http://idefense.com/intelligence/vulnerabilities/display.php?id=407
http://secunia.com/advisories/20605/
 

 

 

   

Home Page