Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Microsoft Windows GDI Client DLL (GDI32.DLL)
 
VSantivirus No. 2211 Año 10, martes 8 de agosto de 2006

DoS en Microsoft Windows GDI Client DLL (GDI32.DLL)
http://www.vsantivirus.com/vul-mswindows-gdi32.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad ha sido identificada en Microsoft Windows, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS).

El problema se produce en la biblioteca GDI32.DLL (GDI Client DLL), cuando el sistema intenta procesar una imagen WMF (Windows Media File), modificada maliciosamente.

Cualquier aplicación que utilice dicho DLL (por ejemplo el Internet Explorer), terminará abruptamente su ejecución o dejará de responder. Un atacante puede explotar este fallo mediante una imagen malformada en un sitio web controlado por él, o enviada en un correo electrónico.

Solución:

No se conocen soluciones al momento de publicarse esta alerta.

Productos afectados:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2

Referencias:

Microsoft Windows GDI Library WMF Image Handling Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3180

Créditos:

cyanid-E






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS