int(2543)

Boletines de Vulnerabilidades

Ejecución de código arbitrario en Microsoft PowerPoint

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado PowerPoint 2000
PowerPoint 2002
PowerPoint 2003
PowerPoint 2004 / Mac
PowerPoint v. X / Mac

Descripción
Se han descubierto dos vulnerabilidades en varias versiones de Microsoft PowerPoint. Las vulnerabilidades son descritas a continuación:

- CVE-2006-3590: La vulnerabilidad reside en un error no especificado en "mso.dll". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero PPT especialmente diseñado. El troyano Trojan.PPDropper.B. explota esta vulnerabilidad.

- CVE-2006-3449: La vulnerabilidad reside en un error no especificado, probablemente un desbordamiento de búfer. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero PPT especialmente diseñado con una entrada malformada.

Solución


Actualización de software

Microsoft
Microsoft Office 2000 SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=B7B5615B-7C20-4C49-892F-7F4CCC2D6006
Microsoft Office XP SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=A9C7E43B-A0A6-4C81-87ED-3F4DED78EAEA
Microsoft Office 2003 SP1, SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=DE1CB2A7-5D4C-44B8-BC40-7E0A88CC3081
Microsoft Office 2004 / Mac
Microsoft Office v. X / Mac
http://www.microsoft.com/mac

Identificadores estándar
Propiedad Valor
CVE CVE-2006-3590
CVE-2006-3449
BID 18957

Recursos adicionales
Microsoft Security Bulletin (MS06-048)
http://www.microsoft.com/technet/security/bulletin/ms06-048.mspx

Microsoft Security Advisory (922970)
http://www.microsoft.com/technet/security/advisory/922970.mspx

Microsoft Security Response Center Blog - Information on the recent Powerpoint vulnerability
http://blogs.technet.com/msrc/archive/2006/07/14/441893.aspx

Internet Storm Center - Handler's Diary July 14th 2006
http://isc.sans.org/diary.php?storyid=1484

Securiteam Blogs - Microsoft PowerPoint 0-day Vulnerability FAQ [UPDATED]
http://blogs.securiteam.com/?p=508

Fortinet - FortiGuard Advisory (FGA-2006-24)
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-24.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-07-17
1.1 Aviso emitido por Microsoft (922970) 2006-07-18
2.0 Parches publicados por Microsoft. CVE añadido. 2006-08-09

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT