[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Kodak Image Viewer (MS07-055)

CSIRT - UNICAMP security em unicamp.br
Qua Out 10 08:55:17 -03 2007 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade no Kodak Image Viewer (MS07-055)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 9 Oct 2007 18:11:33 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando o alerta da Microsoft, intitulado "MS07-055 - 
Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution 
(923810)", que trata de uma vulnerabilidade critica no Kodak Image Viewer.

Foi descoberta uma vulnerabilidade de execucao remota de codigo no Kodak 
Image Viewer, especificamente na maneira como esta aplicacao manipula 
arquivos de imagem especialmente criados para a exploracao desta 
vulnerabilidade.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade ele 
podera' obter controle total sobre o sistema afetado.


Sistemas afetados:

. Microsoft Windows 2000 Service Pack 4
. Windows XP Service Pack 2
. Windows Server 2003 Service Pack 1
. Windows Server 2003 Service Pack 2


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Microsoft Windows 2000 Service Pack 4
  http://www.microsoft.com/downloads/details.aspx?FamilyId=29763117-c2dc-4746-b31e-0b27350118e6

. Windows XP Service Pack 2
  http://www.microsoft.com/downloads/details.aspx?FamilyId=be52f740-e9c9-4228-95c0-00995213bbd0

. Windows Server 2003 Service Pack 1
  http://www.microsoft.com/downloads/details.aspx?FamilyId=9a5c9e5d-4908-48bf-9346-745b4c6f6d4e

. Windows Server 2003 Service Pack 2
  http://www.microsoft.com/downloads/details.aspx?FamilyId=9a5c9e5d-4908-48bf-9346-745b4c6f6d4e


Mais informacoes:

. MS07-055 - Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
  http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx

. Microsoft Brasil Security
  http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
  http://www.technetbrasil.com.br/seguranca

. Windows Live OneCare
  http://safety.live.com/site/pt-BR/default.htm


Identificador CVE (http://cve.mitre.org): CVE-2007-2217


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as ultimas versoes e 
correcoes oferecidas pelos fabricantes.


Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBRwvujOkli63F4U8VAQEg/gQApV4DUZHs+IY+0G9epgssYkff9hg0ukGt
dta5OyzPG9MCy3cIqImas7jUsjsRkzMID7QNBx2sEiqXxxixr9cDHZtljve31TjE
w4KkdA2HLwQBuFU6uV4aMW87mUtCyreNH96z+fo6ILdi3m3spAzKjqJkoP6dZdzy
aQpw8Y7NHXw=
=wb6q
-----END PGP SIGNATURE-----

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L