Alert GCSA-09079 - Vulnerabilita' in Microsoft Windows Media Format
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09079
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows Media Format (MS09-047)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows Media Format
Runtime, che potrebbero essere sfruttate da un attaccante remoto per provocare
un Denial of Service o per compromettere un sistema che ne sia affetto.
La prima vulnerabillita' riguarda l'elaborazione di file ASF con header
malformati, e potrebbe permettere ad un attaccante di provocare l'arresto di
un'applicazione che ne sia affetta o di eseguire codice arbitrario attraverso
una pagine web o un media file malevoli.
La seconda vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante l'elaborazione di file MP3 malformati, e potrebbe permettere ad un
attaccante di provocare l'arresto di un'applicazione che ne sia affetta o di
eseguire codice arbitrario attraverso file malevoli.
:: Software interessato
Microsoft Windows Media Format Runtime versions 9.x
Microsoft Windows Media Format Runtime versions 11.x
Microsoft Windows Media Services versions 9.x
Microsoft Windows Media Services version 2008
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Denial of Service
Esecuzione di codice arbitrario
POssibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-047
http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx
Secunia
http://secunia.com/advisories/36596
VuPEN
http://www.vupen.com/english/advisories/2009/2566
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2499
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeot/OB+SpikaiRAQKukwP+J5u5UvK8G1qNetarNSO7Ecl4Vht1XtS0
cCVceVZQZ7oUipZTP6bcaXqc1joX/aNUcHpjWdneTtnxxO9cvtYLjb98P/o/8cq+
CkFJjEuoE11acAA97DPuzP8LbsakAR+zLjsfNQvu1RUW7E6dDs+nO1BsXiVYS9RX
sLvydmQksQA=
=CVlb
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09079
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Windows Media Format (MS09-047)
******************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Windows Media Format
Runtime, che potrebbero essere sfruttate da un attaccante remoto per provocare
un Denial of Service o per compromettere un sistema che ne sia affetto.
La prima vulnerabillita' riguarda l'elaborazione di file ASF con header
malformati, e potrebbe permettere ad un attaccante di provocare l'arresto di
un'applicazione che ne sia affetta o di eseguire codice arbitrario attraverso
una pagine web o un media file malevoli.
La seconda vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante l'elaborazione di file MP3 malformati, e potrebbe permettere ad un
attaccante di provocare l'arresto di un'applicazione che ne sia affetta o di
eseguire codice arbitrario attraverso file malevoli.
:: Software interessato
Microsoft Windows Media Format Runtime versions 9.x
Microsoft Windows Media Format Runtime versions 11.x
Microsoft Windows Media Services versions 9.x
Microsoft Windows Media Services version 2008
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Denial of Service
Esecuzione di codice arbitrario
POssibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-047
http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx
Secunia
http://secunia.com/advisories/36596
VuPEN
http://www.vupen.com/english/advisories/2009/2566
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2499
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeot/OB+SpikaiRAQKukwP+J5u5UvK8G1qNetarNSO7Ecl4Vht1XtS0
cCVceVZQZ7oUipZTP6bcaXqc1joX/aNUcHpjWdneTtnxxO9cvtYLjb98P/o/8cq+
CkFJjEuoE11acAA97DPuzP8LbsakAR+zLjsfNQvu1RUW7E6dDs+nO1BsXiVYS9RX
sLvydmQksQA=
=CVlb
-----END PGP SIGNATURE-----