Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft Windows "hlink.dll" |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Windows XP SP2 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Windows. La vulnerabilidad reside en un error en la comprobación de límites en "hlink.dll" al manejar ciertos enlaces. Un atacante remoto podría ejecutar código arbitrario mediante el engaño del usuario a abrir y hacer clic en un enlace especialmente diseñado que podría estar incluido dentro de un documento por ejemplo de Excel. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=bfe3f869-08be-4f13-97a1-7274ad44c7fb Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=2d014bac-f03d-474a-a7ab-49e8ead8edb0 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=cae094e4-64a0-4577-986b-4d6c131806d9 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=21d1e864-4517-4353-8477-b4cd3c6187c0 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=bc60b6c3-ada8-48ab-a63d-b2f1c9320b0d Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=9d2ba5d1-6f91-47b4-8cc1-dcd44baaa6ce |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-3086 |
| BID | 18500 |
Other resources |
|
|
Microsoft Security Bulletin (MS06-050) http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx Microsoft Security Response Center Blog http://blogs.technet.com/msrc/archive/2006/06/20/437826.aspx Secunia Advisory (SA20748) http://secunia.com/advisories/20748/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-20 |
| 1.1 | CVE añadido | 2006-06-22 |
| 2.0 | Cambios en las secciones título y descripción. | 2006-06-23 |
| 3.0 | Exploits disponibles. | 2006-07-11 |
| 4.0 | Parches publicados por Microsoft (MS06-050) | 2006-08-09 |