DoS en Microsoft Windows GDI Client DLL (GDI32.DLL)

Compartir

Una vulnerabilidad ha sido identificada en Microsoft Windows, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS).

El problema se produce en la biblioteca GDI32.DLL (GDI Client DLL), cuando el sistema intenta procesar una imagen WMF (Windows Media File), modificada maliciosamente.

Cualquier aplicación que utilice dicho DLL (por ejemplo el Internet Explorer), terminará abruptamente su ejecución o dejará de responder. Un atacante puede explotar este fallo mediante una imagen malformada en un sitio web controlado por él, o enviada en un correo electrónico.

Solución:

No se conocen soluciones al momento de publicarse esta alerta.

Productos afectados:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2

Referencias:

Microsoft Windows GDI Library WMF Image Handling Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3180

Créditos:

cyanid-E

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 08-Aug-2006, a las 17:52 Vistas: 465
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)