domingo, 26 de diciembre de 2010

Ejecución de código arbitrario en el Editor de Cubiertas de Fax de Microsoft Windows

Se ha anunciado una vulnerabilidad en el editor de páginas de cubierta de fax (Fax Cover Page Editor) de Windows, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

El fallo consiste en un desbordamiento de memoria intermedia basada en heap en la función 'CDrawPoly::Serialize' localizada en el archivo 'fxscover.exe'. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario a través de un fichero Fax Cover Page (.cov) especialmente manipulado.

La aplicación vulnerable viene por defecto instalada en Windows XP y Server 2003, también está disponible a través del programa "Windows Fax and Scan" para Vista, Windows Server 2008 y Windows 7.

La vulnerabilidad ha sido descubierta por Andrea Micalizzi, que ha publicado los detalles y una prueba de concepto, a través de la web retrogod.altervista.org.

Como contramedida se recomienda no abrir archivos ficheros Fax Cover Page '.cov' de fuentes no fiables.


Fernando Ramírez
framirez@hispasec.com


Más información:

Microsoft Windows Fax Services Cover Page Editor (.cov) Memory Corruption poc
http://retrogod.altervista.org/9sg_cov_bof.html

No hay comentarios:

Publicar un comentario en la entrada