Boletines de Vulnerabilidades |
Desbordamiento de búfer en la capacidad ZIP de diversos productos software. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows XP Microsoft Windows ME Microsoft Windows 98 With Plus! Pack |
Descripción |
|
Existe una vulnerabilidad de desbordamiento de búfer en la capacidad ZIP para múltiples productos que pueden permitir que un potencial atacante remoto provoque una denegación de servicio o ejecute código arbitrario mediante ficheros ZIP que contengan entradas con nombres de fichero excesivamente largos. Entre estos productos se incluyen Microsoft Windows 98 with Plus! Pack, Windows XP, Windows ME, Lotus Notes R4 a R6, Verity KeyView, y Stuffit Expander (versiones anterior a la 7.0). |
|
Solución |
|
Actualización de software: Utilice los mecanismos de actualización propios de su sistema http://windowsupdate.microsoft.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2002-0370 CAN-2002-1139 |
BID | |
Recursos adicionales |
|
Microsoft Security Advisory MS02-054 http://www.microsoft.com/technet/security/bulletin/ms02-054.asp CERT-VN:VU#383779 http://www.kb.cert.org/vuls/id/383779 VULNWATCH:20021002 R7-0004: Multiple Vendor Long ZIP Entry Filename Processing Issues http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0009.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-11 |