Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft MSN Messenger |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows 2000 SP4 Windows XP SP2 Windows XP Professional x64 Edition Windows XP Professional x64 Edition SP2 Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows Vista Windows Vista x64 Edition |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Microsoft MSN Messenger en las versiones 6.2, 7.0, 7.5 y en Windows Live Messenger 8.0. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con el manejo de conversaciones de vídeo en sesiones con Web Cam. |
|
Solución |
|
|
Actualización de software Microsoft MSN Messenger 7.0.0820 / Windows 2000 Service Pack 4 Windows Live Messenger 8.1 / Windows XP / Windows Server 2003 / Windows Vista |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-2931 |
| BID | 25461 |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-054 http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-09-12 |