Vulnerabilidad en Windows al visualizar imágenes BMP

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Windows al visualizar imágenes BMP

Compartir

Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), ocasionada por el manejo incorrecto de ciertas propiedades en archivos BMP (bitmap picture o imágenes de mapas de bits). Los archivos BMP son imágenes compuestas por píxeles.

No se han publicado detalles de la vulnerabilidad en si misma, aunque se presupone se deba a un desbordamiento de búfer.

Se ha comprobado el error en Microsoft Windows XP SP1 y probablemente anteriores. Windows XP SP2 no es vulnerable. Cómo SP1 no es soportado por Microsoft, probablemente este problema no será solucionado. Se recomienda a los usuarios actualizarse a SP2 o a Windows Vista.

Un atacante podría explotar este problema si convence al usuario a ver un archivo BMP modificado maliciosamente como una imagen en miniatura, o directamente al abrirlo o visualizarlo con el Explorador de Windows.

También podría ser abierta una imagen maliciosa al recibir un correo electrónico con imágenes embebidas o adjuntas, o al abrir un archivo comprimido (.ZIP, .RAR, etc.), conteniendo un .BMP.

Es importante hacer notar que este problema podría ser utilizado para provocar la ejecución remota de código.

Otras aplicaciones, tales como ACDSee 9.0 Photo Manager, IrfanView 3.99 y FastStone Image Viewer 2.9, también son vulnerables.

Según el descubridor de la vulnerabilidad, solo el autor de IrfanView prometió solucionar este problema en una próxima versión.


Más información:

Several Windows image viewers vulnerabilities
http://ifsec.blogspot.com/2007/04/se...e-viewers.html

Microsoft Windows Explorer BMP Image Denial of Service Vulnerability
http://www.securityfocus.com/bid/23321/info


Créditos:

Ivan Fratric

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 12-Apr-2007, a las 17:27 Vistas: 553
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
bmp, imagenes, visualizar, vulnerabilidad, windows


Temas Similares
» Filtradas imágenes del instalador de Windows 8 Milestone 1 0
» En que carpeta se guardan mis imagenes dinamicas de windows live 1
» DoS en Windows Explorer mediante imágenes PNG 0
» DoS en Windows Explorer con imágenes JPG malformadas 0
» Vulnerabilidad en Windows al visualizar imágenes BMP 0
» Licencia para visualizar películas 0
» DoS en Windows por imágenes excesivamente grandes 0
» Vulnerabilidad en visor de imágenes y fax de Windows 0
» Vulnerabilidad en proceso de imágenes GIF en Netscape 0
» DoS en Windows al manejar imágenes muy grandes 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 19:18.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4