Microsoft flere produkter JPEG-håndtering buffer overflow - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Microsoft flere produkter JPEG-håndtering buffer overflow

Secunia Advisory:	SA12528
Udsendt:	2004-09-14
Sidste Opdt.:	2004-12-15

Kritisk:	Meget kritisk
Betydning:	Systemadgang
Hvor:	Fra Internet
Løsning Status:	Producent Patch

OS:	Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP Home Edition Microsoft Windows XP Professional

Software:	Microsoft .NET Framework 1.x Microsoft Digital Image Pro 7.x Microsoft Digital Image Pro 9.x Microsoft Digital Image Suite 9.x Microsoft Frontpage 2002 Microsoft Greetings 2002 Microsoft Internet Explorer 6.x Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office XP Microsoft Outlook 2002 Microsoft Outlook 2003 Microsoft Picture It! 2002 Microsoft Picture It! 7.x Microsoft Picture It! 9.x Microsoft PowerPoint 2002 Microsoft Producer for Microsoft Office PowerPoint 2003 Microsoft Project 2002 Microsoft Project 2003 Microsoft Publisher 2002 Microsoft Visio 2002 Microsoft Visio 2003 Microsoft Visual FoxPro 8.x Microsoft Visual Studio .NET 2002 Microsoft Visual Studio .NET 2003 Microsoft Word 2002

CVE reference:	CVE-2004-0200 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Nick DeBaggis har rapporteret en sårbarhed i flere Microsoft produkter, som kan udnyttes af ondsindede personer til at kompromittere en brugers system. Sårbarheden skyldes en ikke-kontrolleret buffer i GDI+ JPEG Parsing komponenten (Gdiplus.dll). Dette kan udnyttes til at forårsage et buffer overflow ved at lokke en bruger til at se et specielt udformet JPEG-billede med en vilkårlig applikation, som benytter den sårbare komponent til at behandle JPEG-billeder. Succesfuld udnyttelse muliggører eksekvering af vilkårlig kode på en brugers system med dennes rettigheder. Følgende produkter er berørte: * Microsoft Windows XP og Microsoft Windows XP Service Pack 1 * Microsoft Windows XP 64-Bit Edition Service Pack 1 * Microsoft Windows XP 64-Bit Edition Version 2003 * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 64-Bit Edition * Microsoft Office XP Service Pack 3 * Microsoft Office 2003 * Microsoft Project 2002 Service Pack 1 (alle versioner) * Microsoft Project 2003 (alle versioner) * Microsoft Visio 2002 Service Pack 2 (alle versioner) * Microsoft Visio 2003 (alle versioner) * Microsoft Visual Studio .NET 2002 * Microsoft Visual Studio .NET 2003 * The Microsoft .NET Framework version 1.0 SDK Service Pack 2 * Microsoft Picture It! 2002 (alle versioner) * Microsoft Greetings 2002 * Microsoft Picture It! version 7.0 (alle versioner) * Microsoft Digital Image Pro version 7.0 * Microsoft Picture It! version 9 (alle versioner inklusiv Picture It! biblioteket) * Microsoft Digital Image Pro version 9 * Microsoft Digital Image Suite version 9 * Microsoft Producer for Microsoft Office PowerPoint (alle versioner) * Microsoft Platform SDK Redistributable: GDI+ * Internet Explorer 6 Service Pack 1 * Microsoft .NET Framework version 1.0 Service Pack 2 * Microsoft .NET Framework version 1.1 * Microsoft Visual FoxPro 8.0 * Microsoft Visual FoxPro 8.0 Runtime Library NOTE: Office 2003 Service Pack 1, Visio 2003 Service Pack 1 og Project 2003 Service Pack 1 er IKKE berørte. Bemærk også, at Windows XP Service Pack 2 IKKE er sårbar, men at systemer kørende denne version stadig kan være berørte, hvis en sårbar Office, Visio eller Project applikation er installeret. NOTE: Systemer kan også stadig være sårbare, selvom alle sikkerhedsopdatering er installeret, hvis et tredjepart produkt har installeret en kopi af den sårbare komponent på systemet og benytter denne til JPEG-billedebehandling. Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector. Løsning: Microsoft har udgivet patches (se det originale advisory fra producenten). Rapporteret af / Kredit: Nick DeBaggis Forløb: 15-09-2004: Tilføjede link til US-CERT. 15-12-2004: Producenten udgiver patches til Microsoft .NET Framework version 1.0 Service Pack 2, Microsoft .NET Framework version 1.1, Visual FoxPro 8.0 og Visual FoxPro 8.0 Runtime Library. Original Advisory: MS04-028 (KB833987): http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx Andre Kilder: KB-artikel, som beskriver et værktøj, der kan benyttes til at identificere sårbare komponenter på et system: http://support.microsoft.com/default.aspx?scid=kb;EN-US;873374 US-CERT VU#297462: http://www.kb.cert.org/vuls/id/297462



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

404 Relaterede Secunia Advisories, displaying 10

1. Microsoft Excel kode eksekvering

2. Microsoft Windows LSASS rettighedseskalering

3. Microsoft Windows TCP/IP-implementation sårbarheder

4. Internet Explorer flere sårbarheder

5. Windows Media Format Runtime ASF-fortolkningssårbarhed

6. Microsoft Windows Message Queuing Service rettighedseskalering

7. Microsoft DirectX SAMI/WAV/AVI fil-fortolkning sårbarheder

8. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem

9. Microsoft Windows DNS-service cache-forgiftning

10. Macrovision SafeDisc secdrv.sys rettighedseskalering

Vis alle relaterede advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	OpenBSD BIND Query Port DNS Cache Poisoning

2.	Drupal Session Fixation Vulnerability

3.	Linux Kernel LDT Buffer Size Handling Vulnerability

4.	Red Hat update for kernel

5.	dnsmasq Denial of Service and DNS Cache Poisoning

6.	Apple Safari Cross-Domain Cookie Injection Vulnerability

7.	YouTube Blog Multiple Vulnerabilities

8.	Debian update for clamav

9.	Red Hat update for thunderbird

10.	Ubuntu update for php