Vulnerability Bulletins |
Desbordamiento de búfer en la capacidad ZIP de diversos productos software. |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows XP Microsoft Windows ME Microsoft Windows 98 With Plus! Pack |
Description |
|
|
Existe una vulnerabilidad de desbordamiento de búfer en la capacidad ZIP para múltiples productos que pueden permitir que un potencial atacante remoto provoque una denegación de servicio o ejecute código arbitrario mediante ficheros ZIP que contengan entradas con nombres de fichero excesivamente largos. Entre estos productos se incluyen Microsoft Windows 98 with Plus! Pack, Windows XP, Windows ME, Lotus Notes R4 a R6, Verity KeyView, y Stuffit Expander (versiones anterior a la 7.0). |
|
Solution |
|
|
Actualización de software: Utilice los mecanismos de actualización propios de su sistema http://windowsupdate.microsoft.com |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2002-0370 CAN-2002-1139 |
| BID | |
Other resources |
|
|
Microsoft Security Advisory MS02-054 http://www.microsoft.com/technet/security/bulletin/ms02-054.asp CERT-VN:VU#383779 http://www.kb.cert.org/vuls/id/383779 VULNWATCH:20021002 R7-0004: Multiple Vendor Long ZIP Entry Filename Processing Issues http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0009.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-11 |