Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Visio |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Visio 2002 Service Pack 2 Microsoft Visio 2003 Service Pack 2 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Microsoft Visio. Las vulnerabilidades son descritas a continuación - CVE-2007-0934: Se ha encontrado una vulnerabilidad en Microsoft Visio 2002 y en Microsoft Visio 2003. La vulnerabilidad reside al no validar de forma correcta el número de versión. Un atacante remoto podría ejecutar código arbitrario mediante un archivo Visio con un número de versión especialmente diseñado. - CVE-2007-0936: Se ha encontrado una vulnerabilidad en Microsoft Visio 2002 y en Microsoft Visio 2003. La vulnerabilidad reside al validar de forma incorrecta los objetos empaquetados en el formato de archivo de Visio. Un atacante remoto podría ejecutar código arbitrario mediante un archivo Visio con un objeto empaquetado especialmente diseñado. El boletín MS08-019 sustituye al MS07-030. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Visio 2002 SP 2 / patch Visio2002-KB931280-FullFile-ENU.exe Microsoft Visio 2003 SP 2 / patch Visio2003-KB931281-FullFile-ENU.exe |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0934 CVE-2007-0936 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS07-030) http://www.microsoft.com/spain/technet/security/Bulletin/MS07-030.mspx Microsoft Security Bulletin (MS08-019) http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-06-13 |
| 1.1 | Aviso emitido por Microsoft (MS08-019) | 2008-04-11 |