int(3281)

Vulnerability Bulletins

Ejecución de código arbitrario en Microsoft Office Publisher

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Office Publisher 2007

Description
Se ha encontrado una vulnerabilidad en Microsoft Office Publisher 2007. La vulnerabilidad reside al no limpiar de forma correcta la memoria cuando se transfieren datos del disco a la memoria.

Un atacante remoto podría ejecutar código arbitrario mediante una página Publisher (.pub) especialmente diseñada.

El boletín MS08-027 sustituye al MS07-037.

Solution


Actualización de software

Microsoft
Microsoft Publisher 2007 / patch publisher2007-kb936646-fullfile-x86-glb.exe

Standar resources
Property Value
CVE CVE-2007-1754
BID

Other resources
Microsoft Security Bulletin (MS07-037)
http://www.microsoft.com/technet/security/Bulletin/MS07-037.mspx

Microsoft Security Bulletin (MS08-027)
http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx

Version history
Version Comments Date
1.0 Aviso emtido 2007-07-11
1.1 Aviso emitido por Microsoft (MS08-027). Descripción actualizada. 2008-05-14
Ministerio de Defensa
CNI
CCN
CCN-CERT