Vulnerability Bulletins |
Ejecución de código arbitrario en Visual Studio Crystal Reports |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Visual Studio .NET 2002 SP1 Visual Studio .NET 2003 Visual Studio .NET 2003 SP1 Visual Studio 2005 Visual Studio 2005 SP1 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordameinto de búfer en Visual Studio. La vulnerabilidad reside en la forma en que Crystal Reports maneja archivos RPT especialmente diseñados. Un atacante remoto podría ejecutar código arbitrario. |
|
Solution |
|
|
Actualización de software Microsoft Visual Studio .NET 2002 Service Pack 1 / patch VS7.0sp1-KB937057-x86 Visual Studio .NET 2003 / patch VS7.1-KB937058-x86-INTL Visual Studio .NET 2003 Service Pack 1 / patch VS7.1-KB937059-x86-INTL Visual Studio 2005 / patch VS80-KB937060-x86 Visual Studio 2005 Service Pack 1 / patch VS80sp1-KB937061-x86 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-6133 |
| BID | 21261 |
Other resources |
|
|
Microsoft Security Bulletin MS07-052 http://www.microsoft.com/technet/security/bulletin/ms07-052.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-09-12 |