int(2212)

Boletines de Vulnerabilidades


Desbordamiento de búfer Microsoft HTML Help Workshop

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft HTML Help Workshop 4.74.8702.0

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft HTML Help Workshop versión 4.74.8702.0 y anteriores, incluido en Microsoft HTML Help 1.4 SDK. La vulnerabilidad reside en el manejo del campo "Contents file".

Un atacante remoto podría ejecutar comandos arbitrarios mediante un fichero ".hhp" especialmente diseñado.

Existe un exploit público disponible.

Solución

Actualmente no existe ningún parche disponible.

Identificadores estándar

Propiedad Valor
CVE CVE-2006-0564
BID

Recursos adicionales

Security Advisory (B008)
http://users.pandora.be/bratax/advisories/b008.html

SecurityTracker Alert (1015585)
http://securitytracker.com/alerts/2006/Feb/1015585.html

Secunia (SA18740)
http://secunia.com/advisories/18740

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-02-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT