Existe una vulnerabilidad de ejecución de código en los formatos de imagen del metarchivo de Windows (WMF) y el metarchivo mejorado (EMF), con la cual un intruso podría tomar el control total del equipo afectado.
Windows 2000 Server SP4 | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows Server 2003 Edición x64 | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows Server 2003 | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows Server 2003 Service Pack 1 | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows Server 2003 Sistemas Basados en Itanium | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows XP Profesional Edición x64 | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows XP Service Pack 1 | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Windows XP Service Pack 2 | Metarchivo de Windows (WMF) y el metarchivo mejorado (EMF) | == | KB896424 |
Existe una vulnerabilidad de ejecución de código en la interpretación de Metarchivos de Windows y Metarchivo Mejorado que podría permitir la ejecución de código remoto en un sistema afectado. Esto se debe a la no verificación de un buffer en este tipo de formatos.
Esta es una vulnerabilidad de ejecución de código remoto. Un intruso que explote exitosamente esta vulnerabilidad remotamente podría tomar el control total del sistema afectado. El problema se debe a la no verificación de un buffer en este formato.
Existe una vulnerabilidad de negación de servicio en el procesamiento del formato de imágenes de Metarchivo Mejorado (EMF), lo cual podría causar que el programa afectado deje de responder, esto se debe a la falta de verificación en este tipo de formatos.
Existe una ejecución de código remoto en los formatos de imagen del Metarchivo de Windows (WMF) y el Metarchivo Mejorado (EMF). Un intruso que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. Un intruso podría entonces instalar programas, ver, cambiar y borrar datos; o crear nuevas cuentas con todos los privilegios.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT