Alert GCSA-07086 - Vulnerabilita' in Microsoft Windows Vector Markup
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07086
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft Windows Vector Markup Language (MS07-050)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per ottenere il controllo completo di
un sistema che ne sia affetto.
Tale falla e' dovuta ad un errore di tipo integer underflow nella funzione
"CDownloadSink::OnDataAvailable()" della libreria vector graphics link
(vgx.dll) durante l'interazione con Internet Explorer. La vulnerabilita'
potrebbe essere sfruttata per eseguire codice arbitrario in modalita' remota
inducendo un utente a visitare pagine web malevole.
:: Piattaforme e software interessati
- - Microsoft Internet Explorer 5.01
- - Microsoft Internet Explorer 6 SP1
- - Microsoft Internet Explorer 6
- - Microsoft Internet Explorer 7
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-050.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-050.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2874
Secunia:
http://secunia.com/advisories/26409/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1749
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRYPfOB+SpikaiRAQKUxwP/U80ECdXL+jB6XZPK1h1h6XqpfYq4QMFo
yZFP+Rq8nuyUUqSTIJlEg4goKysjvBkAnFN4+1T/kksbDeLUOs75Uo0iW6BHX9xF
H7pDw9OssWWkcxBwgGIxIoGymNHbOzM2CSb/KBVxDEMD5kWwgEqFh6dXIxS7yviR
oXwjAYrN4rM=
=jcZj
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07086
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft Windows Vector Markup Language (MS07-050)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per ottenere il controllo completo di
un sistema che ne sia affetto.
Tale falla e' dovuta ad un errore di tipo integer underflow nella funzione
"CDownloadSink::OnDataAvailable()" della libreria vector graphics link
(vgx.dll) durante l'interazione con Internet Explorer. La vulnerabilita'
potrebbe essere sfruttata per eseguire codice arbitrario in modalita' remota
inducendo un utente a visitare pagine web malevole.
:: Piattaforme e software interessati
- - Microsoft Internet Explorer 5.01
- - Microsoft Internet Explorer 6 SP1
- - Microsoft Internet Explorer 6
- - Microsoft Internet Explorer 7
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-050.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-050.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2874
Secunia:
http://secunia.com/advisories/26409/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1749
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRYPfOB+SpikaiRAQKUxwP/U80ECdXL+jB6XZPK1h1h6XqpfYq4QMFo
yZFP+Rq8nuyUUqSTIJlEg4goKysjvBkAnFN4+1T/kksbDeLUOs75Uo0iW6BHX9xF
H7pDw9OssWWkcxBwgGIxIoGymNHbOzM2CSb/KBVxDEMD5kWwgEqFh6dXIxS7yviR
oXwjAYrN4rM=
=jcZj
-----END PGP SIGNATURE-----