Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft Agent |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Windows 2000 SP4 |
Description |
|
|
Se ha encontrado una vulnerabilidad en Microsoft Agent. La vulnerabilidad reside en la forma en que maneja ciertas URL especialmente diseñadas. Un atacante remoto podría ejecutar código arbitrario con los privilegios de la cuenta del usuario actual. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 / patch Windows2000-kb938827-x86-enu |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-3040 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS07-051 http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-09-12 |
| 2.0 | Existe una prueba de concepto disponible | 2007-09-17 |