Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft PowerPoint |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft PowerPoint 2000 Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft PowerPoint 2004 / Mac Microsoft PowerPoint v. X / Mac |
Descripción |
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Powerpoint para Windows y Mac. La vulnerabilidad reside en un error no especificado relacionado con el manejo de ciertos registros que podrían corromper la memoria. Un atacante remoto podría ejecutar código arbitrario mediante un documento PowerPoint especialmente diseñado que el usuario víctima tendría que abrir. |
|
Solución |
|
Actualización de software Microsoft Microsoft PowerPoint 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=F635F2CB-CFEE-4129-BB77-4779A3B05674 Microsoft PowerPoint 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=60A1EB9F-F04B-4D21-A95E-CCC90D9782AB Microsoft PowerPoint 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=FCED8804-45B4-4FD2-8FDB-4960C5BB8954 Microsoft PowerPoint 2004 / Mac http://www.microsoft.com/mac/ Microsoft PowerPoint v. X / Mac http://www.microsoft.com/mac/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0022 |
BID | 18382 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-028) http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-06-14 |