Vulnerability Bulletins |
Desbordamiento de búfer Microsoft HTML Help Workshop |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft HTML Help Workshop 4.74.8702.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft HTML Help Workshop versión 4.74.8702.0 y anteriores, incluido en Microsoft HTML Help 1.4 SDK. La vulnerabilidad reside en el manejo del campo "Contents file". Un atacante remoto podría ejecutar comandos arbitrarios mediante un fichero ".hhp" especialmente diseñado. Existe un exploit público disponible. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0564 |
| BID | |
Other resources |
|
|
Security Advisory (B008) http://users.pandora.be/bratax/advisories/b008.html SecurityTracker Alert (1015585) http://securitytracker.com/alerts/2006/Feb/1015585.html Secunia (SA18740) http://secunia.com/advisories/18740 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-21 |