E' stata riscontrata una vulnerabilita' in Microsoft Windows, che
potrebbe essere sfruttata da un attaccante remoto per provocare un
Denial of Service o per ottenere il controllo completo di un sistema
che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di corruzione della memoria
in Kodak image Viewer durante l'elaborazione di immagini appositamente
predisposte, e potrebbe essere sfruttata per eseguire codice arbitrario
inducendo un utente a visitare pagine web o ad aprire immagini create ad hoc.
Nota: i sistemi con Windows XP e Windows Server 2003 sono vulnerabili
solo se sono stati aggiornati da Windows 2000.
:: Piattaforme e software interessati:
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
:: Impatto:
- - Denial of Service;
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT