1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2816/08/2008=29_Vulnerabilidades_en_los_filt

    From noticias@hispasec.com@2:341/201.99 to All on Mon Aug 18 01:15:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 16/08/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Vulnerabilidades en los filtros de Microsoft Office
    ---------------------------------------------------

    Dentro del conjunto de boletines de seguridad de agosto publicado el
    pasado martes por Microsoft y del que ya efectuamos un resumen, se
    cuenta el anuncio (en el boletín MS08-044) de una actualización crítica
    para evitar cinco vulnerabilidades en los filtros de imágenes de
    Microsoft Office.

    * La primera vulnerabilidad está causada por un fallo en el filtro EPS (Encapsulated PostScript) al manejar la longitud de las imágenes EPS.
    El problema tiene lugar cuando Microsoft Office abre un archivo que
    contenga una imagen EPS especialmente manipulada, lo que causaría una corrupción de memoria de tal forma que podría ser aprovechada para
    ejecutar código arbitrario. Un atacante que se aprovechase de la
    vulnerabilidad podría tomar control total sobre un sistema afectado.

    * La segunda vulnerabilidad está causada por un fallo en el filtro PICT
    al manejar la longitud de las imágenes PICT. El problema tiene lugar
    cuando Microsoft Office abre un archivo de imagen PICT especialmente manipulada, lo que causaría una corrupción de memoria de tal forma que
    podría ser aprovechada para ejecutar código arbitrario.

    * La tercera vulnerabilidad está causada por un fallo en el filtro PICT
    al procesar el campo 'bits_per_pixel' de las imágenes PICT. El problema
    tiene lugar cuando Microsoft Office abre un archivo de imagen PICT especialmente manipulada, lo que causaría una corrupción de memoria heap
    de tal forma que podría ser aprovechada para ejecutar código arbitrario.

    * La cuarta vulnerabilidad está causada por un fallo en el módulo
    BMPIMP32.FL del filtro BMP al manejar la longitud de las imágenes BMP.
    El problema tiene lugar cuando Microsoft Office abre un archivo de
    imagen BMP especialmente manipulado con un gran número de colores en la cabecera, lo que causaría una corrupción de memoria de tal forma que
    podría ser aprovechada para ejecutar código arbitrario.

    * La última vulnerabilidad está causada por un error de límites en el
    módulo WPGIMP32.FLT del filtro WPG (WordPerfect Graphics) al manejar la longitud de las imágenes WPG. El problema tiene lugar cuando Microsoft
    Office abre un archivo de imagen WPG o un documento WordPerfect
    especialmente manipulado, lo que causaría un desbordamiento de búfer
    basado en heap de tal forma que podría ser aprovechado para ejecutar
    código arbitrario.

    Este parche sustituye al parche anterior (MS06-039) en Microsoft Office
    2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft
    Office 2003 Service Pack 2 y Microsoft Office Project 2002 Service Pack
    1.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3584/comentar

    Más información:

    Boletín de seguridad de Microsoft MS08-044 – Crítico
    Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    16/08/2007: Compran al antivirus ClamAV
    http://www.hispasec.com/unaaldia/3218

    16/08/2006: Desbordamiento de búffer y escalada de directorios en Sony VAIO Media Integrated Server
    http://www.hispasec.com/unaaldia/2853

    16/08/2005: Alerta: El gusano Zotob y otras variantes comienzan a causar estragos
    http://www.hispasec.com/unaaldia/2488

    16/08/2004: Aplicaciones incompatibles con el Service Pack 2 para Windows XP
    http://www.hispasec.com/unaaldia/2122

    16/08/2003: Vulnerabilidades en PostFix 1.1.*
    http://www.hispasec.com/unaaldia/1756

    16/08/2002: Descubierto problema en el tratamiento de certificados digitales en
    IE
    http://www.hispasec.com/unaaldia/1391

    16/08/2001: Parche de Microsoft para Internet Information Server
    http://www.hispasec.com/unaaldia/1026

    16/08/2000: Gusano "Loveletter.bd", alerta media en el norte de Europa
    http://www.hispasec.com/unaaldia/660

    16/08/1999: Escuchas y censura en Internet
    http://www.hispasec.com/unaaldia/293


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)