Alert GCSA-09087 - Vulnerabilita' in Microsoft Windows Media Runtime
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09087
Data : 14 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Windows Media Runtime
(MS09-051)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows Media
Runtime che potrebbero essere sfruttate per eseguire codice arbitrario
su un sistema vulnerabile.
La prima vulnerabilita' e' dovuta ad un errore nel processare file
Advanced System Format (ASF) durante l'elaborazione di file multimediali
malevoli o in pagine web, e potrebbe permettere ad un attaccante di
eseguire codice arbitrario su una macchina che ne sia affetta
La seconda vulnerabilita' e' dovuta a una non corretta inizializzazione
di alcune funzioni mentre si elaborano file audio compressi e potrebbe
permettere ad un attaccante di corrompere la memoria qualora l'utente
aprisse file multimediali malevoli o ricevesse streaming malevolo da un
sito web.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-051
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
Secunia
http://secunia.com/advisories/36968
VuPEN
http://www.vupen.com/english/advisories/2009/2887
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2525
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStXFQvOB+SpikaiRAQKrNAQAsU1q1ST8CGFk8NGRhyp8fI/1RMHxY+3Z
AsufnwX/WoGvYPVkegn3wR5k2kwC9b3KiZI7Q3Jk/BNMw2tan7fLOxN93JRaVBHA
REDAqWhKb4sMFoPD7rYrv6eVji9I+/9HJ8zZfHiHAA+qjLwrOefo7/6wZejOxK/F
vjPQlOVd3Qc=
=r8Ur
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09087
Data : 14 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Windows Media Runtime
(MS09-051)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows Media
Runtime che potrebbero essere sfruttate per eseguire codice arbitrario
su un sistema vulnerabile.
La prima vulnerabilita' e' dovuta ad un errore nel processare file
Advanced System Format (ASF) durante l'elaborazione di file multimediali
malevoli o in pagine web, e potrebbe permettere ad un attaccante di
eseguire codice arbitrario su una macchina che ne sia affetta
La seconda vulnerabilita' e' dovuta a una non corretta inizializzazione
di alcune funzioni mentre si elaborano file audio compressi e potrebbe
permettere ad un attaccante di corrompere la memoria qualora l'utente
aprisse file multimediali malevoli o ricevesse streaming malevolo da un
sito web.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-051
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
Secunia
http://secunia.com/advisories/36968
VuPEN
http://www.vupen.com/english/advisories/2009/2887
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2525
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStXFQvOB+SpikaiRAQKrNAQAsU1q1ST8CGFk8NGRhyp8fI/1RMHxY+3Z
AsufnwX/WoGvYPVkegn3wR5k2kwC9b3KiZI7Q3Jk/BNMw2tan7fLOxN93JRaVBHA
REDAqWhKb4sMFoPD7rYrv6eVji9I+/9HJ8zZfHiHAA+qjLwrOefo7/6wZejOxK/F
vjPQlOVd3Qc=
=r8Ur
-----END PGP SIGNATURE-----