Boletines de Vulnerabilidades

int(3374)

Boletines de Vulnerabilidades

Desbordamiento de búfer en Microsoft Windows Vector Markup Language
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Internet Explorer 5.01 SP4 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Windows Internet Explorer 7
Descripción
Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en Internet Explorer en las versiones 5.01, 6 y 7 en el componente Vector Markup Language. La vulnerabilidad reside en un error en el código de la clase CDownloadSink. Un atacante remoto podría ejecutar código arbitrario mediante un contenido comprimido con un tamaño de búfer no válido. El boletín MS08-052 sustituye al MS07-050.
Solución
Actualización de software Microsoft Internet Explorer 5.01 SP4 / Windows 2000 / patch IE5.01sp4-KB938127-Windows2000sp4-x86-enu Internet Explorer 6 SP1 / Windows 2000 / patch IE6.0sp1-KB938127-Windows2000-x86-enu Internet Explorer 6 / Windows XP SP2 / patch Windowsxp-kb938127-x86-enu Internet Explorer 7 / Windows XP SP2 / patch IE7-KB938127-WindowsXP-x86-enu Internet Explorer 6 / Windows Server 2003 / patch Windowsserver2003-kb938127-x86-enu Internet Explorer 7 / Windows Server 2003 / patch IE7-KB938127-WindowsServer2003-x86-enu Internet Explorer 7 / Windows Vista / patch Windows6.0-KB938127-x86.msu Internet Explorer 7 / Windows Vista (64 bit) / patch Windows6.0-KB938127-x64.msu
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-1749
BID	25310
Recursos adicionales
Microsoft Security Bulletin (MS07-050) http://www.microsoft.com/technet/security/Bulletin/MS07-050.mspx Microsoft Security Bulletin (MS08-052) http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx