Vulnerability Bulletins |
Vulnerabilidad en MSN Messenger |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft MSN Messenger 6.0 Microsoft MSN Messenger 6.1 |
Description |
|
Se ha descubierto un error de diseño en las versiones 6.0 y 6.1 de Microsoft MSN Messenger. La vulnerabilidad se encuentra en la forma en que MSN Messenger maneja las peticiones de archivo. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ver los contenidos de un archivo en la máquina de la víctima mediante el envío de una petición de archivo especialmente diseñada siempre que el atacante sepa la ruta del archivo y el usuario víctima tenga permisos de lectura en el archivo. | |
Solution |
|
Actualización de software Microsoft MSN Messenger 6.0 http://messenger.msn.com Microsoft MSN Messenger 6.1 http://messenger.msn.com |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0122 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS04-010 http://www.microsoft.com/technet/security/bulletin/ms04-010.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-03-10 |