Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft PowerPoint |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft PowerPoint 2000 Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft PowerPoint 2004 / Mac Microsoft PowerPoint v. X / Mac |
Description |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Powerpoint para Windows y Mac. La vulnerabilidad reside en un error no especificado relacionado con el manejo de ciertos registros que podrían corromper la memoria. Un atacante remoto podría ejecutar código arbitrario mediante un documento PowerPoint especialmente diseñado que el usuario víctima tendría que abrir. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft PowerPoint 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=F635F2CB-CFEE-4129-BB77-4779A3B05674 Microsoft PowerPoint 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=60A1EB9F-F04B-4D21-A95E-CCC90D9782AB Microsoft PowerPoint 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=FCED8804-45B4-4FD2-8FDB-4960C5BB8954 Microsoft PowerPoint 2004 / Mac http://www.microsoft.com/mac/ Microsoft PowerPoint v. X / Mac http://www.microsoft.com/mac/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0022 |
| BID | 18382 |
Other resources |
|
|
Microsoft Security Bulletin (MS06-028) http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-14 |