Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de Pila en la clase CFileFind de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Windows XP Professional SP2 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Microsoft Windows en la clase CFileFind. La vulnerabilidad reside en un error en los límites en la función "FindFile()" en las librerías mfc42.dll y mfc42u.dll en las versiones 6.2.4131.0 y 6.2.8071.0 respectivamente. Un atacante remoto podría ejecutar código de forma arbitraria mediante el paso de un argumento muy grande. |
|
Solución |
|
|
Actualización de software Microsoft Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
GOODFELLAS Security Research TEAM http://goodfellas.shellcode.com.ar/own/VULWKU200706142 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-09-17 |