Vulnerability Bulletins |
Ejecución de código arbitrario en itss.dll de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probado |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows XP <= SP2 Windows 2000 <= SP4 |
Description |
|
|
Se ha descubierto una vulnerabilidad en sistemas Microsoft Windows XP y 2000, probablemente también estén afectadas otras versiones. La vulnerabilidad reside en que no se manejan correctamente ciertos ficheros ".CHM" lo que podría corromper la zona de heap. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".CHM" especialmente diseñado que el usuario víctima tendría que abrir o decompilar. |
|
Solution |
|
| Actualmente no existe ninguna solución disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Reverse Mode http://reversemode.com/index.php?option=com_content&task=view&id=11&Itemid=1 Secunia Advisory (SA20061) http://secunia.com/advisories/20061/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-05-10 |