Alert GCSA-09070 - Vulnerabilita' in Microsoft Windows AVIFile
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09070
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft Windows AVIFile (MS09-038)
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.
La prima vulnerabilita' e' dovuta ad un errore di corruzione della memoria in
AVIFile API (Avifil32.dll) durante l'elaborazione di file AVI con header
malformati, e potrebbe essere sfruttata per arrestare un applicazione che ne
sia affetta o per eseguire codice arbitrario attraverso, per esempio, pagine
web malevole.
La seconda vulnerabilita' e' dovuta ad un errore di tipo integer overflow in
AVIFile API (Avifil32.dll) durante l'elaborazione di dati all'interno di file
AVI, e potrebbe essere sfruttata per arrestare un applicazione che ne sia
affetta o per eseguire codice arbitrario attraverso, per esempio, pagine web
malevole.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso al sistema da remoto
Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-038.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-038
http://www.microsoft.com/technet/security/Bulletin/MS09-038.mspx
Secunia
http://secunia.com/advisories/36206/
VuPEN
http://www.vupen.com/english/advisories/2009/2233
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1546
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoK99POB+SpikaiRAQJ07gP/Q+US05eq+Zc7P/qvNq++s0+jYJS7xe27
/gJnZYFm3upAL7Hmt6loUyltJiE1DI0uhK0+76nx7BR5Cevzlt/eljOvh8zDxC5i
9cnV3DMT6Q7k0bJ5O14f0xMkYa7W3iqoRMETyHZZVh70rTnfBXrJOr1rnqlf0IRC
pkZbb8c4R1U=
=z0ou
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09070
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft Windows AVIFile (MS09-038)
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.
La prima vulnerabilita' e' dovuta ad un errore di corruzione della memoria in
AVIFile API (Avifil32.dll) durante l'elaborazione di file AVI con header
malformati, e potrebbe essere sfruttata per arrestare un applicazione che ne
sia affetta o per eseguire codice arbitrario attraverso, per esempio, pagine
web malevole.
La seconda vulnerabilita' e' dovuta ad un errore di tipo integer overflow in
AVIFile API (Avifil32.dll) durante l'elaborazione di dati all'interno di file
AVI, e potrebbe essere sfruttata per arrestare un applicazione che ne sia
affetta o per eseguire codice arbitrario attraverso, per esempio, pagine web
malevole.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Accesso al sistema da remoto
Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-038.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-038
http://www.microsoft.com/technet/security/Bulletin/MS09-038.mspx
Secunia
http://secunia.com/advisories/36206/
VuPEN
http://www.vupen.com/english/advisories/2009/2233
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1546
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoK99POB+SpikaiRAQJ07gP/Q+US05eq+Zc7P/qvNq++s0+jYJS7xe27
/gJnZYFm3upAL7Hmt6loUyltJiE1DI0uhK0+76nx7BR5Cevzlt/eljOvh8zDxC5i
9cnV3DMT6Q7k0bJ5O14f0xMkYa7W3iqoRMETyHZZVh70rTnfBXrJOr1rnqlf0IRC
pkZbb8c4R1U=
=z0ou
-----END PGP SIGNATURE-----