Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Windows "hlink.dll" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Windows XP SP2 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Windows. La vulnerabilidad reside en un error en la comprobación de límites en "hlink.dll" al manejar ciertos enlaces. Un atacante remoto podría ejecutar código arbitrario mediante el engaño del usuario a abrir y hacer clic en un enlace especialmente diseñado que podría estar incluido dentro de un documento por ejemplo de Excel. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=bfe3f869-08be-4f13-97a1-7274ad44c7fb Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=2d014bac-f03d-474a-a7ab-49e8ead8edb0 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=cae094e4-64a0-4577-986b-4d6c131806d9 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=21d1e864-4517-4353-8477-b4cd3c6187c0 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=bc60b6c3-ada8-48ab-a63d-b2f1c9320b0d Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=9d2ba5d1-6f91-47b4-8cc1-dcd44baaa6ce |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-3086 |
BID | 18500 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-050) http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx Microsoft Security Response Center Blog http://blogs.technet.com/msrc/archive/2006/06/20/437826.aspx Secunia Advisory (SA20748) http://secunia.com/advisories/20748/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-06-20 |
1.1 | CVE añadido | 2006-06-22 |
2.0 | Cambios en las secciones título y descripción. | 2006-06-23 |
3.0 | Exploits disponibles. | 2006-07-11 |
4.0 | Parches publicados por Microsoft (MS06-050) | 2006-08-09 |