int(2241)

Vulnerability Bulletins

Desbordamiento de búfer en Microsoft Visual Studio/InterDev

Vulnerability classification
Property Value
Confidence level Probable
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Visual InterDev 6.0
Microsoft Visual Studio 6 Enterprise
Microsoft Visual Studio 6 Professional

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft Visual Studio y Visual InterDev versión 6.0 SP6. La vulnerabilidad reside en el manejo del campo "DataProject" de ficheros ".dbp" o ".sln".

Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".dbp" o ".sln" especialmente diseñado.

Existe una prueba de concepto disponible.

Solution
Actualmente no existe ningún parche disponible.

Standar resources
Property Value
CVE CVE-2006-1043
BID

Other resources
Spy Instructors Software
http://www.spyinstructors.com/show.php?name=Advisories&pa=showpage&pid=73

Secunia (19081)
http://secunia.com/advisories/19081/

Version history
Version Comments Date
1.0 Aviso emitido 2006-03-10
Ministerio de Defensa
CNI
CCN
CCN-CERT