Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Visio |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Visio 2002 SP2 Microsoft Visio 2003 SP2 Microsoft Visio 2003 SP3 Microsoft Visio 2007 Microsoft Visio 2007 SP1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Visio 2002 SP2, 2003 SP2 y SP3, y 2007 hasta la versión SP1. Las vulnerabilidades son descritas a continuación: - CVE-2008-1089: La vulnerabilidad reside en un error en la validación de los datos en la cabecera de objetos al abrir ficheros Visio. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Visio especialmente diseñado. - CVE-2008-1090: La vulnerabilidad reside en un error en la validación de la asignación de memoria al abrir un fichero ".DXF". Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".DXF" especialmente diseñado. El boletín de Microsoft MS08-019 sustituye al MS07-030. El boletín de Microsoft MS08-052 sustituye al MS08-019. |
|
Solución |
|
Actualización de software Microsoft (MS08-019) Microsoft Visio 2002 SP2 / patch Visio2002-KB947896-FullFile-ENU Microsoft Visio 2003 SP2 y SP3 / patch Visio2003-KB947650-FullFile-ENU Microsoft Visio 2007 y 2007 SP1 / patch Visio2007-kb947590-fullfile-x86-glb http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1089 CVE-2008-1090 |
BID |
28555 28556 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-019) http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx Microsoft Security Bulletin (MS08-052) http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-04-10 |
1.1 | Aviso emitido por Microsoft (MS08-052) | 2008-09-10 |