Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en Microsoft Office PowerPoint |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office PowerPoint 2000 SP3 Microsoft Office PowerPoint 2002 SP3 Microsoft Office PowerPoint 2003 SP2 Microsoft Office PowerPoint 2003 SP3 Microsoft Office PowerPoint 2007 Microsoft Office PowerPoint 2007 SP1 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 SP1 Microsoft Office 2004 for Mac |
Descripción |
|
Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en Microsoft Office PowerPoint. Las vulnerabilidades son descritas a continuación: - CVE-2008-0120: La vulnerabilidad reside en un error en la asignación de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PowerPoint (.ppt) especialmente diseñado con un índice de imagen corrupto. - CVE-2008-0121: La vulnerabilidad reside en un error en el cálculo de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PowerPoint (.ppt) especialmente diseñado con un índice de imagen corrupto. - CVE-2008-1455: La vulnerabilidad reside en un error en el cálculo de memoria al procesar un fichero PowerPoint (.ppt). Un atacante remoto podría ejecutar código arbitrario mediante valores de lista especialmente diseñados en un fichero PowerPoint. El boletín de Microsoft MS08-051 sustituye a los MS06-058 y MS08-026. El boletín de Microsoft MS08-052 sustituye al MS08-051. |
|
Solución |
|
Actualización de software Microsoft (MS08-051) Microsoft Office 2000 Service Pack 3 / patch office2000-KB949007-FullFile-ENU Microsoft Office XP Service Pack 3 / patch officexp-KB948995-FullFile-ENU Microsoft Office 2003 Service Pack 2 / patch office2003-KB948988-FullFile-ENU Microsoft Office 2003 Service Pack 3 / patch office2003-KB948988-FullFile-ENU Microsoft Office System 2007 / patch powerpoint2007-kb951338-fullfile-x86-glb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-0120 CVE-2008-0121 CVE-2008-1455 |
BID |
30552 30554 30579 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-051) http://www.microsoft.com/technet/security/Bulletin/MS08-051.mspx Microsoft Security Bulletin (MS08-052) http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-08-19 |
1.1 | Aviso emitido por Microsoft (MS08-052) | 2008-09-10 |