Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft MSN Messenger |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 SP4 Windows XP SP2 Windows XP Professional x64 Edition Windows XP Professional x64 Edition SP2 Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows Vista Windows Vista x64 Edition |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Microsoft MSN Messenger en las versiones 6.2, 7.0, 7.5 y en Windows Live Messenger 8.0. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con el manejo de conversaciones de vídeo en sesiones con Web Cam. |
|
Solution |
|
|
Actualización de software Microsoft MSN Messenger 7.0.0820 / Windows 2000 Service Pack 4 Windows Live Messenger 8.1 / Windows XP / Windows Server 2003 / Windows Vista |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-2931 |
| BID | 25461 |
Other resources |
|
|
Microsoft Security Bulletin MS07-054 http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-09-12 |