Boletines de Vulnerabilidades |
Desbordamiento de búfer en Help Facility ActiveX Control de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Windows 98, NT, ME, 2000, XP |
Descripción |
|
El control ActiveX que proporciona gran parte de la funcionalidad para Windows Help Center contiene un búfer que puede ser desbordado. La explotación de esta vulnerabilidad podría resultar en la ejecución de código arbitrario en el contexto de seguridad del usuario que esté conectado al sistema en ese momento. |
|
Solución |
|
Actualización de software Windows 98 and Windows 98 SE: http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp Windows Me (sólo disponible mediante Windows Update) Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308 Windows NT 4.0, Terminal Server Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308 Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213 Windows XP Home Edition and Professional Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2002-0693 CAN-2002-0694 |
BID | |
Recursos adicionales |
|
Microsoft Security Advisory MS02-055 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-055.asp Bugtraq ID: 5874 http://online.securityfocus.com/bid/5874/info/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-09 |