Boletines de Vulnerabilidades |
Desbordamiento de búfer en Microsoft Excel |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel 2003 viewer Microsoft Excel 2004 Mac Microsoft Excel X Mac |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en algunas versiones de Microsoft Excel. Las vulnerabilidades son descritas a continuación: - CVE-2006-2387: Vulnerabilidad en Microsoft Excel 2000, 2002, 2003, 2004 para Mac, v.X para Mac, y Excel Viewer 2003. Un atacante remoto podría ejecutar código arbitrario mediante un registro DATETIME dentro un fichero XLS. - CVE-2006-3431: Desbordamiento de búfer en algunas versiones asiáticas de Microsoft Excel. Un atacante remoto podría ejecutar código arbitrario mediante el engaño de un usuario a abrir una hoja de cálculo especialmente diseñada. Para ejecutar código es necesaria la interacción del usuario que debe elegir reparar el documento (Excel 2002/2003) o hacer clic en la opción "Style" (Excel 2000). - CVE-2006-3867: Vulnerabilidad no especificada en Microsoft Excel. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Lotus 1-2-3 especialmente diseñado. - CVE-2006-3875: Vulnerabilidad no especificada en Microsoft Excel. Un atacante remoto podría ejecutar código arbitrario mediante un registro COLINFO especialmente diseñado en un fichero XLS. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A4B2A672-481B-4AF6-89FE-DE8D321D99E0 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=D86620E8-C77A-45A9-9FF3-0A6AAF308984 Microsoft Office 2003 Service Pack 1 or Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=A81A8537-E2B0-4629-8973-40C4F32D9728 Microsoft Office Excel Viewer 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=74C72657-634D-4C31-A366-C68043FE3B34 Microsoft Office 2004 for Mac Microsoft Office v. X for Mac http://www.microsoft.com/mac/ Microsoft Works Suites http://www.microsoft.com/downloads/details.aspx?FamilyId=D86620E8-C77A-45A9-9FF3-0A6AAF308984 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-2387 CVE-2006-3431 CVE-2006-3867 CVE-2006-3875 |
| BID | 18872 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-059) http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx Secunia Advisory (SA20268) http://secunia.com/advisories/20268/ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-07-07 |
| 1.1 | CVE añadido. Otras referencias añadidas | 2006-07-11 |
| 2.0 | Aviso emitido por Microsoft (MS06-059) | 2006-10-11 |