Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft PowerPoint |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
PowerPoint 2000 PowerPoint 2002 PowerPoint 2003 PowerPoint 2004 / Mac PowerPoint v. X / Mac |
Descripción |
|
Se han descubierto dos vulnerabilidades en varias versiones de Microsoft PowerPoint. Las vulnerabilidades son descritas a continuación: - CVE-2006-3590: La vulnerabilidad reside en un error no especificado en "mso.dll". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero PPT especialmente diseñado. El troyano Trojan.PPDropper.B. explota esta vulnerabilidad. - CVE-2006-3449: La vulnerabilidad reside en un error no especificado, probablemente un desbordamiento de búfer. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero PPT especialmente diseñado con una entrada malformada. |
|
Solución |
|
Actualización de software Microsoft Microsoft Office 2000 SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=B7B5615B-7C20-4C49-892F-7F4CCC2D6006 Microsoft Office XP SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A9C7E43B-A0A6-4C81-87ED-3F4DED78EAEA Microsoft Office 2003 SP1, SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=DE1CB2A7-5D4C-44B8-BC40-7E0A88CC3081 Microsoft Office 2004 / Mac Microsoft Office v. X / Mac http://www.microsoft.com/mac |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-3590 CVE-2006-3449 |
BID | 18957 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-048) http://www.microsoft.com/technet/security/bulletin/ms06-048.mspx Microsoft Security Advisory (922970) http://www.microsoft.com/technet/security/advisory/922970.mspx Microsoft Security Response Center Blog - Information on the recent Powerpoint vulnerability http://blogs.technet.com/msrc/archive/2006/07/14/441893.aspx Internet Storm Center - Handler's Diary July 14th 2006 http://isc.sans.org/diary.php?storyid=1484 Securiteam Blogs - Microsoft PowerPoint 0-day Vulnerability FAQ [UPDATED] http://blogs.securiteam.com/?p=508 Fortinet - FortiGuard Advisory (FGA-2006-24) http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-24.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-17 |
1.1 | Aviso emitido por Microsoft (922970) | 2006-07-18 |
2.0 | Parches publicados por Microsoft. CVE añadido. | 2006-08-09 |