Vulnerability Bulletins |
Desbordamiento de búfer en HP Virtual Rooms |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP Virtual Rooms <= 6 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en HP Virtual Rooms 6 y anteriores cuando se ejecuta en Microsoft Windows. La vulnerabilidad reside en un error en la comprobación de los límites en el control ActiveX "hpvirtualrooms14.dll". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario. Existe un exploit público disponible. |
|
Solution |
|
|
Actualización de software Hewlett-Packard HP Virtual Rooms v7 Actualice mediante el enlace "Test your setup" en https://www.rooms.hp.com |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-0213 |
| BID | 27384 |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBGN02310) https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01346601-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-12 |