Se ha anunciado una vulnerabilidad en el editor de páginas de cubierta
de fax (Fax Cover Page Editor) de Windows, que podría permitir a un
atacante remoto tomar el control de los sistemas afectados.
El fallo consiste en un desbordamiento de memoria intermedia basada en
heap en la función ‘CDrawPoly::Serialize’ localizada en el archivo
‘fxscover.exe’. Un atacante remoto podría aprovechar este problema para
ejecutar código arbitrario a través de un fichero Fax Cover Page (.cov)
especialmente manipulado.
La aplicación vulnerable viene por defecto instalada en Windows XP y
Server 2003, también está disponible a través del programa «Windows Fax
and Scan» para Vista, Windows Server 2008 y Windows 7.
La vulnerabilidad ha sido descubierta por Andrea Micalizzi, que ha
publicado los detalles y una prueba de concepto, a través de la web
retrogod.altervista.org.
Como contramedida se recomienda no abrir archivos ficheros Fax Cover
Page ‘.cov’ de fuentes no fiables.
Microsoft Windows Fax Services Cover Page Editor (.cov) Memory Corruption poc
http://retrogod.altervista.
Via: Hispasec