Boletines de Vulnerabilidades |
Ejecución remota de código mediante el Conversor de WordPerfect incluido en productos Microsoft |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Office 2000 Software Service Pack 3 (Word 2000, FrontPage 2000, Publisher 2000) Microsoft Office XP Software Service Pack 3 (Word 2002, FrontPage 2002, Publisher 2002) Microsoft Office 2003 (Word 2003, FrontPage 2003, Publisher 2003) Microsoft Works Suite 2001 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft WordPerfect 5.x Converter. La explotación de esta vulnerabilidad podría permitir a un atacante la ejecución remota de código mediante el envío de un archivo especialmente diseñado y convenciendo al usuario para que lo abra. El código se ejecutará con los permisos del usuario que abra el archivo malicioso. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Office 2000 Software Service Pack 3 Microsoft Works Suite 2001 http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B Microsoft Office XP Software Service Pack 3 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B Microsoft Office 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0629800-1889-495B-B25E-4637D6B03250 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0573 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-027 http://www.microsoft.com/technet/security/Bulletin/MS04-027.mspx NGSSoftware Insight Security Research Advisory #NISR14092004 http://www.nextgenss.com/advisories/wordperconv.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-09-15 |
| 1.1 | Aviso emitido por NGSSoftware (#NISR14092004) | 2004-09-20 |