Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft PowerPoint |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
PowerPoint 2000 PowerPoint 2002 PowerPoint 2003 PowerPoint 2004 / Mac PowerPoint v. X / Mac |
Description |
|
|
Se han descubierto dos vulnerabilidades en varias versiones de Microsoft PowerPoint. Las vulnerabilidades son descritas a continuación: - CVE-2006-3590: La vulnerabilidad reside en un error no especificado en "mso.dll". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero PPT especialmente diseñado. El troyano Trojan.PPDropper.B. explota esta vulnerabilidad. - CVE-2006-3449: La vulnerabilidad reside en un error no especificado, probablemente un desbordamiento de búfer. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero PPT especialmente diseñado con una entrada malformada. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Office 2000 SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=B7B5615B-7C20-4C49-892F-7F4CCC2D6006 Microsoft Office XP SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A9C7E43B-A0A6-4C81-87ED-3F4DED78EAEA Microsoft Office 2003 SP1, SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=DE1CB2A7-5D4C-44B8-BC40-7E0A88CC3081 Microsoft Office 2004 / Mac Microsoft Office v. X / Mac http://www.microsoft.com/mac |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-3590 CVE-2006-3449 |
| BID | 18957 |
Other resources |
|
|
Microsoft Security Bulletin (MS06-048) http://www.microsoft.com/technet/security/bulletin/ms06-048.mspx Microsoft Security Advisory (922970) http://www.microsoft.com/technet/security/advisory/922970.mspx Microsoft Security Response Center Blog - Information on the recent Powerpoint vulnerability http://blogs.technet.com/msrc/archive/2006/07/14/441893.aspx Internet Storm Center - Handler's Diary July 14th 2006 http://isc.sans.org/diary.php?storyid=1484 Securiteam Blogs - Microsoft PowerPoint 0-day Vulnerability FAQ [UPDATED] http://blogs.securiteam.com/?p=508 Fortinet - FortiGuard Advisory (FGA-2006-24) http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-24.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-17 |
| 1.1 | Aviso emitido por Microsoft (922970) | 2006-07-18 |
| 2.0 | Parches publicados por Microsoft. CVE añadido. | 2006-08-09 |