Tech

Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

ActualitéClassé sous :Tech , JPEG , faille

Une vulnérabilité critique a été identifiée dans plusieurs produits Microsoft, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

Vulnérabilité dans le traitement du format JPEG par le GDI Microsoft

Ce problème de type buffer overflow, résulte d'une erreur présente au niveau du composant GDI+ (Gdiplus.dll) qui ne gère pas correctement certaines images JPEG (GDI+ est une interface de périphérique graphique -Graphics Device Interface- qui permet aux programmeurs d'écrire des applications indépendantes des périphériques).

Note : Cette vulnérabilité pourrait être utilisée comme vecteur de compromission ou d'infection par un ver, l'application du correctif est donc fortement conseillée. Vous pouvez vérifier la présence de cette faille dans vos systèmes, en utilisant Microsoft GDI+ Detection Tool

Solution

Voir Microsoft Security Bulletin MS04-028 ci-dessous.

Cela vous intéressera aussi