E' stata identificata una vulnerabilita' in Microsoft Windows, che potrebbe
essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita' e' causata da un errore nel filtro Microsoft DirectShow
MP3 (l3codecx.ax) durante il parsing dei flussi MPEG Layer-3, e potrebbe
essere sfruttata per provocare un buffer overflow di tipo heap-based
attraverso file audio appositamente predisposti, e permettere l'esecuzione di
codice arbitrario.
:: Software interessato
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT