int(1692)

Boletines de Vulnerabilidades


Desbordamiento de búfer en Microsoft Word

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Office 2000 Software Service Pack 3
Microsoft Office XP Software Service Pack 3
Microsoft Works Suite 2000
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft Word. La vulnerabilidad reside en el procesado de fuentes.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un documento especialmente diseñado que la víctima debe abrir. El código se ejecutaría con los privilegios del usuario que intente visualizar el documento malicioso.

Solución



Actualización de software

Microsoft
Microsoft Office 2000 Software Service Pack 3
Microsoft Works Suite 2000
Microsoft Works Suite 2001
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2
Microsoft Office XP Software Service Pack 3
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0564
BID

Recursos adicionales

Microsoft Security Bulletin MS05-035
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx

iDEFENSE Security Advisory 07.12.05 ID 281
http://www.idefense.com/application/poi/display?id=281&type=vulnerabilities

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-07-13
1.1 Aviso emitido por iDEFENSE (ID 281) 2005-07-14

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT