CERTA : Vulnérabilité dans l’afficheur d’images Kodak
octobre 2007 par CERT-FR
– 1 Risque
Exécution de code arbitraire à distance.
– 2 Systèmes affectés
* Windows 2000 SP4 ;
* Windows XP SP2, si le système a été mis a jour à partir de Windows 2000 ;
* Windows Serveur 2003 SP1 et SP2, si le système a été mis à jour à partir de
Windows 2000.
– 3 Résumé
Une vulnérabilité dans l’afficheur d’images Kodak permet l’exécution de code
arbitraire à distance.
– 4 Description
Une image malicieusement formée permet d’exploiter une vulnérabilité touchant
l’afficheur d’images Kodak, et d’exécuter du code arbitraire à distance. Le
code malicieux étant exécuté avec les droits de l’utilisateur affichant
l’image, les utilisateurs aux privilèges limités subiraient moins d’impact que
ceux ayant les droits administrateur.
– 5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
– 6 Documentation
* Bulletin de sécurité Microsoft MS07-055 du 10 octobre 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-055.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx
* Référence CVE CVE-2007-2217 :