Vulnerability Bulletins |
Denegación de servicio en Microsoft Office |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Office |
Description |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Office. La vulnerabilidad reside en un error de comprobación de límites al manejar ciertos documentos en la función "LsCreateLine" de "mso.dll" lo que causa un acceso inválido a memoria y en algunas casos escrituras de memoria. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un documento especialmente diseñado. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
[Full-disclosure] MS Word Unchecked Boundary Condition Vulnerability - POC http://www.checksum.org/cso/message/35194.html Hispasec (10/07/2006) http://www.hispasec.com/unaaldia/2816 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-11 |