Boletines de Vulnerabilidades |
Vulnerabilidad en MSN Messenger |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft MSN Messenger 6.0 Microsoft MSN Messenger 6.1 |
Descripción |
|
| Se ha descubierto un error de diseño en las versiones 6.0 y 6.1 de Microsoft MSN Messenger. La vulnerabilidad se encuentra en la forma en que MSN Messenger maneja las peticiones de archivo. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ver los contenidos de un archivo en la máquina de la víctima mediante el envío de una petición de archivo especialmente diseñada siempre que el atacante sepa la ruta del archivo y el usuario víctima tenga permisos de lectura en el archivo. | |
Solución |
|
|
Actualización de software Microsoft MSN Messenger 6.0 http://messenger.msn.com Microsoft MSN Messenger 6.1 http://messenger.msn.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0122 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-010 http://www.microsoft.com/technet/security/bulletin/ms04-010.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-03-10 |