Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans l’afficheur d’images Kodak

octobre 2007 par CERTA

- 1 Risque

Exécution de code arbitraire à distance.

- 2 Systèmes affectés

* Windows 2000 SP4 ;
* Windows XP SP2, si le système a été mis a jour à partir de Windows 2000 ;
* Windows Serveur 2003 SP1 et SP2, si le système a été mis à jour à partir de Windows 2000.

- 3 Résumé

Une vulnérabilité dans l’afficheur d’images Kodak permet l’exécution de code arbitraire à distance.

- 4 Description

Une image malicieusement formée permet d’exploiter une vulnérabilité touchant l’afficheur d’images Kodak, et d’exécuter du code arbitraire à distance. Le code malicieux étant exécuté avec les droits de l’utilisateur affichant l’image, les utilisateurs aux privilèges limités subiraient moins d’impact que ceux ayant les droits administrateur.

- 5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

- 6 Documentation

* Bulletin de sécurité Microsoft MS07-055 du 10 octobre 2007 :

http://www.microsoft.com/france/technet/security/Bulletin/MS07-055.mspx

http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx

* Référence CVE CVE-2007-2217 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2217




Voir les articles précédents

    

Voir les articles suivants