int(4992)

Vulnerability Bulletins

Ejecución de código arbitrario en Microsoft Project

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Project 2000 Service Release 1
Microsoft Project 2002 Service Pack 1
Microsoft Office Project 2003 Service Pack 3

Description
Se ha descubierto una vulnerabilidad en Microsoft Project 2000 y 2001. La vulnerabilidad reside en un error de corrupción de memoria.

Un atacante remoto podría ejecutar código arbitrario mediante un fichero Project especialmente diseñado.

Este boletín reemplaza al MS08-018.

Solution


Actualización de software

Microsoft (MS09-074)
Microsoft Project 2000 Service Release 1 / patch Project2000-KB961083-fullfile-enu
Microsoft Project 2002 SP1 / patch Project2002-KB961079-fullfile-enu
Microsoft Project 2003 SP2 / patch Project2003-KB961082-FullFile-ENU
http://www.microsoft.com/downloads

Standar resources
Property Value
CVE CVE-2009-0102
BID

Other resources
Microsoft Security Bulletin (MS09-074)
http://www.microsoft.com/technet/security/bulletin/ms09-074.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2009-12-15
Ministerio de Defensa
CNI
CCN
CCN-CERT