Se ha anunciado una vulnerabilidad en el editor de páginas de cubierta de fax (Fax Cover Page Editor) de Windows, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

El fallo consiste en un desbordamiento de memoria intermedia basada en heap en la función ‘CDrawPoly::Serialize’ localizada en el archivo ‘fxscover.exe’. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario a través de un fichero Fax Cover Page (.cov) especialmente manipulado.

La aplicación vulnerable viene por defecto instalada en Windows XP y Server 2003, también está disponible a través del programa «Windows Fax and Scan» para Vista, Windows Server 2008 y Windows 7.

La vulnerabilidad ha sido descubierta por Andrea Micalizzi, que ha publicado los detalles y una prueba de concepto, a través de la web retrogod.altervista.org.

Como contramedida se recomienda no abrir archivos ficheros Fax Cover Page ‘.cov’ de fuentes no fiables.

Fernando Ramírez
framirez@hispasec.com

Más información:

Microsoft Windows Fax Services Cover Page Editor (.cov) Memory Corruption poc
http://retrogod.altervista.org/9sg_cov_bof.html

Compártelo: