Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft PowerPoint 2003 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Office 2003 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Microsoft Office 2003 en el PowerPoint. La vulnerabilidad reside al no manipular de forma correcta un contenedor de objetos cuyo valor de posición excede del tamaño permitido. Un atacante remoto podría causar una denegación de servicio mediante un archivo PowerPoint especialmente diseñado. Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Office 2003 SP3 download http://www.microsoft.com/downloads/details.aspx?familyid=a339cb7b-e08a-47f8-ac0b-df449191424a&displaylang=en |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5296 |
| BID | 20495 |
Recursos adicionales |
|
|
eEye security advisory (EEYEZD-20061012_2) http://research.eeye.com/html/alerts/zeroday/20061012_2.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-03 |