Boletines de Vulnerabilidades |
Desbordamiento de búfer Microsoft HTML Help Workshop |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft HTML Help Workshop 4.74.8702.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft HTML Help Workshop versión 4.74.8702.0 y anteriores, incluido en Microsoft HTML Help 1.4 SDK. La vulnerabilidad reside en el manejo del campo "Contents file". Un atacante remoto podría ejecutar comandos arbitrarios mediante un fichero ".hhp" especialmente diseñado. Existe un exploit público disponible. |
|
Solución |
|
Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0564 |
BID | |
Recursos adicionales |
|
Security Advisory (B008) http://users.pandora.be/bratax/advisories/b008.html SecurityTracker Alert (1015585) http://securitytracker.com/alerts/2006/Feb/1015585.html Secunia (SA18740) http://secunia.com/advisories/18740 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-02-21 |