Boletines de Vulnerabilidades |
Ejecución de código arbitrario en itss.dll de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probado |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP <= SP2 Windows 2000 <= SP4 |
Descripción |
|
Se ha descubierto una vulnerabilidad en sistemas Microsoft Windows XP y 2000, probablemente también estén afectadas otras versiones. La vulnerabilidad reside en que no se manejan correctamente ciertos ficheros ".CHM" lo que podría corromper la zona de heap. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".CHM" especialmente diseñado que el usuario víctima tendría que abrir o decompilar. |
|
Solución |
|
Actualmente no existe ninguna solución disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Reverse Mode http://reversemode.com/index.php?option=com_content&task=view&id=11&Itemid=1 Secunia Advisory (SA20061) http://secunia.com/advisories/20061/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-05-10 |