int(19)

Vulnerability Bulletins


Desbordamiento de búfer en Help Facility ActiveX Control de Microsoft Windows

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software Windows 98, NT, ME, 2000, XP

Description

El control ActiveX que proporciona gran parte de la funcionalidad para Windows Help Center contiene un búfer que puede ser desbordado.

La explotación de esta vulnerabilidad podría resultar en la ejecución de código arbitrario en el contexto de seguridad del usuario que esté conectado al sistema en ese momento.

Solution



Actualización de software
Windows 98 and Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
Windows Me (sólo disponible mediante Windows Update)
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
Windows XP Home Edition and Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834

Standar resources

Property Value
CVE CAN-2002-0693
CAN-2002-0694
BID

Other resources

Microsoft Security Advisory MS02-055
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-055.asp

Bugtraq ID: 5874
http://online.securityfocus.com/bid/5874/info/

Version history

Version Comments Date
1.0 Aviso emitido 2003-10-09
Ministerio de Defensa
CNI
CCN
CCN-CERT