Vulnerability Bulletins |
Ejecución remota de código mediante el Conversor de WordPerfect incluido en productos Microsoft |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Office 2000 Software Service Pack 3 (Word 2000, FrontPage 2000, Publisher 2000) Microsoft Office XP Software Service Pack 3 (Word 2002, FrontPage 2002, Publisher 2002) Microsoft Office 2003 (Word 2003, FrontPage 2003, Publisher 2003) Microsoft Works Suite 2001 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft WordPerfect 5.x Converter. La explotación de esta vulnerabilidad podría permitir a un atacante la ejecución remota de código mediante el envío de un archivo especialmente diseñado y convenciendo al usuario para que lo abra. El código se ejecutará con los permisos del usuario que abra el archivo malicioso. |
|
Solution |
|
Actualización de software Microsoft Microsoft Office 2000 Software Service Pack 3 Microsoft Works Suite 2001 http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B Microsoft Office XP Software Service Pack 3 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B Microsoft Office 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0629800-1889-495B-B25E-4637D6B03250 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0573 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS04-027 http://www.microsoft.com/technet/security/Bulletin/MS04-027.mspx NGSSoftware Insight Security Research Advisory #NISR14092004 http://www.nextgenss.com/advisories/wordperconv.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-09-15 |
1.1 | Aviso emitido por NGSSoftware (#NISR14092004) | 2004-09-20 |