Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Office |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Office |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Office. La vulnerabilidad reside en un error de comprobación de límites al manejar ciertos documentos en la función "LsCreateLine" de "mso.dll" lo que causa un acceso inválido a memoria y en algunas casos escrituras de memoria. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un documento especialmente diseñado. |
|
Solución |
|
| Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
[Full-disclosure] MS Word Unchecked Boundary Condition Vulnerability - POC http://www.checksum.org/cso/message/35194.html Hispasec (10/07/2006) http://www.hispasec.com/unaaldia/2816 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-11 |