Alert GCSA-10130 - Vulnerabilita' in Microsoft Windows MPEG-4
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10130
Data : 21 Settembre 2010
Titolo : Vulnerabilita' in Microsoft Windows MPEG-4 Codec
(MS10-062 - 975558)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows, che
potrebbe essere sfruttata da attaccanti remoti per eseguire codice
arbitrario o per compromettere un sistema vulnerabile.
La vulnerabilita' e' dovuta ad un errore di integer underflow nel codec
MPEG-4 nel processare filmati multimediali malformati, e potrebbe
essere sfruttata da un attaccante remoto non autenticato per eseguire
codice arbitrario, inducendo l'utente a visitare pagine web malevole
appositamente predisposte.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
:: Impatto
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-062.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-062.mspx
Secunia:
http://secunia.com/advisories/41395/
VuPen:
http://www.vupen.com/english/advisories/2010/2383
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0818
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTJhiIvOB+SpikaiRAQLaTQQAlzpN8DHyvQsxpgEhXa49rSVP+eufhPQa
q7VvKj+f9buVfDyodno4leNfcZhuvlYHJjRD4zb4bFQhaM0WbBxW0s+VTiNM9JCv
25hBWrbzvPilmcEVqFhUanl1a3zYeyjMW4qdhdqHtamfDmnjfkCqpG6vPsQUGxVv
V1KAzlxKrnw=
=T6gB
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10130
Data : 21 Settembre 2010
Titolo : Vulnerabilita' in Microsoft Windows MPEG-4 Codec
(MS10-062 - 975558)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows, che
potrebbe essere sfruttata da attaccanti remoti per eseguire codice
arbitrario o per compromettere un sistema vulnerabile.
La vulnerabilita' e' dovuta ad un errore di integer underflow nel codec
MPEG-4 nel processare filmati multimediali malformati, e potrebbe
essere sfruttata da un attaccante remoto non autenticato per eseguire
codice arbitrario, inducendo l'utente a visitare pagine web malevole
appositamente predisposte.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
:: Impatto
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-062.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-062.mspx
Secunia:
http://secunia.com/advisories/41395/
VuPen:
http://www.vupen.com/english/advisories/2010/2383
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0818
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTJhiIvOB+SpikaiRAQLaTQQAlzpN8DHyvQsxpgEhXa49rSVP+eufhPQa
q7VvKj+f9buVfDyodno4leNfcZhuvlYHJjRD4zb4bFQhaM0WbBxW0s+VTiNM9JCv
25hBWrbzvPilmcEVqFhUanl1a3zYeyjMW4qdhdqHtamfDmnjfkCqpG6vPsQUGxVv
V1KAzlxKrnw=
=T6gB
-----END PGP SIGNATURE-----