Vulnerability Bulletins |
Aumento de privilegios en Microsoft Virtual PC |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Virtual PC 2004 Microsoft Virtual PC 2004 SP1 Microsoft Virtual Server 2005 Standard Edition Microsoft Virtual Server 2005 Enterprise Edition Microsoft Virtual Server 2005 R2 Standard Edition Microsoft Virtual Server 2005 R2 Enterprise Edition Microsoft Virtual PC for Mac Version 6.1 Microsoft Virtual PC for Mac Version 7 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Microsoft Virtual PC en la versión 2004 y en las versiones 7.1 y 7 para Mac y en Virtual Server 2005 y 2005 R2. La vulnerabilidad reside en un error en ciertos componentes que se comunican el host OS. Un atacante local podría ejecutar código arbitrario en el host OS mediante métodos todavía no especificados relacionados con la interacción y inicialización de componentes. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Virtual PC 2004 / patch VPC2004-KB937986 Microsoft Virtual PC 2004 SP1 / patch VPC2004SP1-KB937986 Microsoft Virtual Server 2005 Standard Edition / patch VS2005-STD-KB937986 Microsoft Virtual Server 2005 Enterprise Edition / patch VS2005-ENT-KB937986 Microsoft Virtual Server 2005 R2 Standard Edition / patch VS2005R2-STD-KB937986-x86 Microsoft Virtual Server 2005 R2 Enterprise Edition / patch VS2005R2-ENT-KB937986-x86 Microsoft Virtual Server 2005 R2 Standard Edition (64bit) / patch VS2005R2-STD-KB937986-x64 Microsoft Virtual Server 2005 R2 Enterprise Edition (64bit) / patch VS2005R2-ENT-KB937986-x64 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0948 |
| BID | 25298 |
Other resources |
|
|
Microsoft Security Bulletin MS07-049 http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-08-16 |