int(2696)

Vulnerability Bulletins

Desbordamiento de búfer en zona de pila en Microsoft Publisher

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Office Publisher 2000 <= SP3
Microsoft Office Publisher XP <= SP3
Microsoft Office Publisher 2003 <= SP2

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en Microsoft Publisher 2000 hasta 2003. La vulnerabilidad reside en un error al manejar fuentes tipográficas.

Un atacante remoto podría ejecutar código arbitrario mediante un fichero PUB especialmente diseñado que el usuario víctima tendría que abrir.

Solution


Actualización de software

Microsoft
Microsoft Office Publisher 2000 SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=461A126B-596F-4E84-99FD-03554AC55213
Microsoft Office Publisher XP SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=0356B9FB-2CD5-4A50-95F6-54846D39B6EA
Microsoft Office Publisher 2003 SP1, SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=2EEB43F1-E2B6-4B78-98A1-E8B04242438A

Standar resources
Property Value
CVE CVE-2006-0001
BID 19951

Other resources
Microsoft Security Bulletin (MS06-054)
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2006-09-13
Ministerio de Defensa
CNI
CCN
CCN-CERT