Vulnerability Bulletins |
Desbordamiento de búfer en Help Facility ActiveX Control de Microsoft Windows |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Windows 98, NT, ME, 2000, XP |
Description |
|
El control ActiveX que proporciona gran parte de la funcionalidad para Windows Help Center contiene un búfer que puede ser desbordado. La explotación de esta vulnerabilidad podría resultar en la ejecución de código arbitrario en el contexto de seguridad del usuario que esté conectado al sistema en ese momento. |
|
Solution |
|
Actualización de software Windows 98 and Windows 98 SE: http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp Windows Me (sólo disponible mediante Windows Update) Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308 Windows NT 4.0, Terminal Server Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308 Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213 Windows XP Home Edition and Professional Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834 |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2002-0693 CAN-2002-0694 |
BID | |
Other resources |
|
Microsoft Security Advisory MS02-055 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-055.asp Bugtraq ID: 5874 http://online.securityfocus.com/bid/5874/info/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-09 |