Vulnerability Bulletins |
Desbordamiento de Pila en la clase CFileFind de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Windows XP Professional SP2 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en Microsoft Windows en la clase CFileFind. La vulnerabilidad reside en un error en los límites en la función "FindFile()" en las librerías mfc42.dll y mfc42u.dll en las versiones 6.2.4131.0 y 6.2.8071.0 respectivamente. Un atacante remoto podría ejecutar código de forma arbitraria mediante el paso de un argumento muy grande. |
|
Solution |
|
|
Actualización de software Microsoft Actualmente no existe ningún parche disponible. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
GOODFELLAS Security Research TEAM http://goodfellas.shellcode.com.ar/own/VULWKU200706142 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-09-17 |