Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Visual Studio Crystal Reports |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Visual Studio .NET 2002 SP1 Visual Studio .NET 2003 Visual Studio .NET 2003 SP1 Visual Studio 2005 Visual Studio 2005 SP1 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordameinto de búfer en Visual Studio. La vulnerabilidad reside en la forma en que Crystal Reports maneja archivos RPT especialmente diseñados. Un atacante remoto podría ejecutar código arbitrario. |
|
Solución |
|
|
Actualización de software Microsoft Visual Studio .NET 2002 Service Pack 1 / patch VS7.0sp1-KB937057-x86 Visual Studio .NET 2003 / patch VS7.1-KB937058-x86-INTL Visual Studio .NET 2003 Service Pack 1 / patch VS7.1-KB937059-x86-INTL Visual Studio 2005 / patch VS80-KB937060-x86 Visual Studio 2005 Service Pack 1 / patch VS80sp1-KB937061-x86 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-6133 |
| BID | 21261 |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-052 http://www.microsoft.com/technet/security/bulletin/ms07-052.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-09-12 |