E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per compromettere un sistema
vulnerabile.
Tale vulnerabilita' e' dovuta ad un errore di corruzione della memoria nella
funzione "CVDecompress" del codec Cinepak (iccvid.dll) durante la gestione di
un flusso compresso VIDC malformato, all'interno di un file AVI, e potrebbe
permettere ad un attaccante di eseguire codice arbitrario inducendo un utente
a visitare una pagina web appositamente predisposta.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP Embedded
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso al sistema
Esecuzione di codice arbitrario
Possibile compromissione del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT