Vulnerability Bulletins |
Desbordamiento de búfer en Microsoft Word |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Office 2000 Software Service Pack 3 Microsoft Office XP Software Service Pack 3 Microsoft Works Suite 2000 Microsoft Works Suite 2001 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft Word. La vulnerabilidad reside en el procesado de fuentes. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un documento especialmente diseñado que la víctima debe abrir. El código se ejecutaría con los privilegios del usuario que intente visualizar el documento malicioso. |
|
Solution |
|
Actualización de software Microsoft Microsoft Office 2000 Software Service Pack 3 Microsoft Works Suite 2000 Microsoft Works Suite 2001 http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2 Microsoft Office XP Software Service Pack 3 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-0564 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS05-035 http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx iDEFENSE Security Advisory 07.12.05 ID 281 http://www.idefense.com/application/poi/display?id=281&type=vulnerabilities |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-07-13 |
1.1 | Aviso emitido por iDEFENSE (ID 281) | 2005-07-14 |