Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office, Project y Works |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 SP2 Microsoft Project 2002 SP1 Microsoft Office Converter Pack Microsoft Works 8 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en Microsoft Office 2000, Office XP, Office 2003 SP2, Project 2002 SP1, Office Converter Pack, y Microsoft Works 8. Las vulnerabilidades son descritas a continuación: - CVE-2008-3018: La vulnerabilidad reside en un error en la comprobación de los límites al manejar ficheros de imagen "PICT". Un atacante remoto podría ejecutar código arbitrario mediante un fichero "PICT" especialmente diseñado. - CVE-2008-3019: La vulnerabilidad reside en un error en la comprobación de los límites al manejar ficheros de imagen "EPS". Un atacante remoto podría ejecutar código arbitrario mediante un fichero "EPS" especialmente diseñado. - CVE-2008-3020: La vulnerabilidad reside en un error en la comprobación de los límites al manejar ficheros de imagen "BMP". Un atacante remoto podría ejecutar código arbitrario mediante un fichero "BMP" especialmente diseñado. - CVE-2008-3021: La vulnerabilidad reside en un error en la comprobación de los límites al manejar el campo "bits_per_pixel" de ficheros de imagen "PICT". Un atacante remoto podría ejecutar código arbitrario mediante un fichero "PICT" especialmente diseñado. - CVE-2008-3460: La vulnerabilidad reside en un error en la comprobación de los límites al manejar ficheros de imagen "WPG". Un atacante remoto podría ejecutar código arbitrario mediante un fichero "WPG" especialmente diseñado. El boletín de Microsoft MS08-044 sustituye al MS06-039. El boletín de Microsoft MS08-052 sustituye al MS08-044. |
|
Solución |
|
|
Actualización de software Microsoft (MS08-044) Office 2000 / patch Office2000-KB921595-FullFile-enu Office XP / patch OfficeXP-KB921596-FullFile-enu Office 2003 / patch Office2003-KB921598-FullFile-enu Office Converter Pack / patch Office2003-KB925256-FullFile-enu Works 8 / patch KB955428_en-US http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-3018 CVE-2008-3019 CVE-2008-3020 CVE-2008-3021 CVE-2008-3460 |
| BID |
30597 30595 30599 30598 30600 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS08-044) http://www.microsoft.com/technet/security/bulletin/ms08-044.mspx Microsoft Security Bulletin (MS08-052) http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-08-14 |
| 1.1 | Aviso emitido por Microsoft (MS08-052) | 2008-09-10 |