[SECURITY-L] CAIS-Alerta: Vulnerabilidade no processamento de arquivos PNG (MS05-009)
CSIRT - UNICAMP
security em unicamp.br
Ter Fev 15 08:59:20 -02 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no processamento de arquivos PNG
(MS05-009)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 11 Feb 2005 14:54:57 -0200 (BRDT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-009 -
Vulnerability in PNG Processing Could Allow Remote Code Execution
(890261)", que trata de uma vulnerabilidade recem-descoberta no
processamento de imagens do formato PNG.
Atraves de execucao remota de codigo, um atacante que conseguir explorar
esta vulnerabilidade pode obter controle completo sob o sistema afetado,
sendo capaz de instalar programas, criar novas contas de usuarios com
totais privilegios no sistema ou ate' mesmo visualizar, modificar ou
apagar dados do sistema vulneravel.
Sistemas afetados:
. Microsoft Windows Media Player 9 Series instalado em Windows 2000
. Microsoft Windows Media Player 9 Series instalado em Windows XP Service Pack 1
. Microsoft Windows Media Player 9 Series instalado em Windows Server 2003
. Microsoft Windows Messenger version 5.0 (versao autonoma instalada em qualquer sistema operacional suportado)
. Microsoft MSN Messenger 6.1
. Microsoft MSN Messenger 6.2
. Microsoft Windows 98
. Microsoft Windows 98 Second Edition (SE)
. Microsoft Windows Millennium Edition (ME)
Componentes afetados:
. Microsoft Windows Messenger version 4.7.0.2009 (quando instalado em Windows XP Service Pack 1 )
. Microsoft Windows Messenger version 4.7.0.3000 (quando instalado em Windows XP Service Pack 2)
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows Media Player 9 Series instalado em Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=A52279DC-3B6C-4720-8192-45657EDBB14F
. Microsoft Windows Media Player 9 Series instalado em Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A52279DC-3B6C-4720-8192-45657EDBB14F
. Microsoft Windows Media Player 9 Series instalado em Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=A52279DC-3B6C-4720-8192-45657EDBB14F
. Microsoft Windows Messenger version 5.0 (versao autonoma instalada em qualquer sistema operacional suportado)
http://www.microsoft.com/downloads/details.aspx?FamilyID=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774
. Microsoft MSN Messenger 6.1
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBE898D8-FE1C-4A5E-993C-5FAB3E62C925
. Microsoft MSN Messenger 6.2
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBE898D8-FE1C-4A5E-993C-5FAB3E62C925
. Microsoft Windows 98
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Windows 98 Second Edition (SE)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Windows Millennium Edition (ME)
Veja a sessao FAQ do boletim original, encontrado na sessao "Mais Informacoes", para detalhes sobre este sistema operacional.
. Microsoft Windows Messenger version 4.7.0.2009 (quando instalado em Windows XP Service Pack 1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=E3DC209B-AD57-49E1-BB90-6FA2CA8763A6
. Microsoft Windows Messenger version 4.7.0.3000 (quando instalado em Windows XP Service Pack 2)
http://www.microsoft.com/downloads/details.aspx?FamilyId=1DCC9628-E2D0-496F-B4F2-3AFEFA0A0156
Mais informacoes:
. MS05-009 - Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)
http://www.microsoft.com/technet/security/bulletin/ms05-009.mspx
. Vulnerability Note VU#259890 - Windows Media Player does not properly handle PNG images with excessive width or height values
http://www.kb.cert.org/vuls/id/259890
. Vulnerability Note VU#817368 - libpng png_handle_sBIT() performs insufficient bounds checking
http://www.kb.cert.org/vuls/id/817368
. Vulnerability Note VU#388984 - libpng fails to properly check length of transparency chunk (tRNS) data
http://www.kb.cert.org/vuls/id/388984
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2004-1244, CAN-2004-0597, CAN-2004-0597
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQgzjaOkli63F4U8VAQFZWQP/W2aNiXg/NAgfm/SV6JUcwGfv6ivYaeE4
kKGVE8xotXGrdOfFgvIs26c50BLtqiU+1FzVNMJacLHGVDb5Ivp9B3Zhs+ZDzV4K
o6gWvhBiJ6eZjlDoDYBG8685I2V/Tx/NhCllM4loIUh8HqWE1/SSLtWT3V8YrKeB
I1gycPuNZvI=
=OvwR
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L