Alert GCSA-09102 - Vulnerabilita' in Microsoft Web Services Devices
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09102
Data : 11 Novembre 2009
Titolo : Vulnerabilita' in Microsoft Web Services Devices API
(MS09-063)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Web Services nella Device
Application Programming (WSDAPI), che potrebbe essere sfruttata per
causare esecuzione remota di codice arbitrario.
La vulnerabilita' e' dovuta ad errori di memory corruption sia lato
client che server, nell'elaborare un messaggio WSD con header malformati
e potrebbe permettere ad un attaccante remoto di eseguire codice
arbitrario mandando un messaggio appositamente predisposto sulla porta
TCP/5357 o TCP/5358 oppure mandando una risposta appositamente
predisposta ad un messaggio WSD che ricerca le periferiche all'avvio del
servizio Windows Client.
:: Software interessato
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/ms09-063.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-063
http://www.microsoft.com/technet/security/Bulletin/ms09-063.mspx
Secunia
http://secunia.com/advisories/37314
VuPEN
http://www.vupen.com/english/advisories/2009/3189
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2512
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSvqUKvOB+SpikaiRAQKD9QP8DniqfBH1M9xRzGjlXDBnk5DcpTWSleOE
k3cxRTGO+V9NXXywPmw2HaYQhkxiQcmbIJE/R4OLKoLiP5GVHFfcU8qlIJXMzeEc
EJH/eVXukNj+P/bG8B//FEwhOQxRqxH4bCj2POe4laG0WxIVofHgSEGnT+dR7ZG7
teKz/dFUpAM=
=LAwW
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09102
Data : 11 Novembre 2009
Titolo : Vulnerabilita' in Microsoft Web Services Devices API
(MS09-063)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Web Services nella Device
Application Programming (WSDAPI), che potrebbe essere sfruttata per
causare esecuzione remota di codice arbitrario.
La vulnerabilita' e' dovuta ad errori di memory corruption sia lato
client che server, nell'elaborare un messaggio WSD con header malformati
e potrebbe permettere ad un attaccante remoto di eseguire codice
arbitrario mandando un messaggio appositamente predisposto sulla porta
TCP/5357 o TCP/5358 oppure mandando una risposta appositamente
predisposta ad un messaggio WSD che ricerca le periferiche all'avvio del
servizio Windows Client.
:: Software interessato
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/ms09-063.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-063
http://www.microsoft.com/technet/security/Bulletin/ms09-063.mspx
Secunia
http://secunia.com/advisories/37314
VuPEN
http://www.vupen.com/english/advisories/2009/3189
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2512
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSvqUKvOB+SpikaiRAQKD9QP8DniqfBH1M9xRzGjlXDBnk5DcpTWSleOE
k3cxRTGO+V9NXXywPmw2HaYQhkxiQcmbIJE/R4OLKoLiP5GVHFfcU8qlIJXMzeEc
EJH/eVXukNj+P/bG8B//FEwhOQxRqxH4bCj2POe4laG0WxIVofHgSEGnT+dR7ZG7
teKz/dFUpAM=
=LAwW
-----END PGP SIGNATURE-----