Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Ejecución de código en Microsoft Malware Protection Engine

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows Live OneCare
Microsoft Antigen / Exchange 9.x
Microsoft Antigen / SMTP Gateway 9.x
Microsoft Windows Defender
Microsoft Windows Defender x64 Edition
Microsoft Windows Defender / Windows Vista
Microsoft Forefront Security / Exchange Server
Microsoft Forefront Security / SharePoint

Descripción

Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Microsoft Malware Protection Engine (mpengine.dll) que es utilizado en Windows Live OneCare, Antigen, Defender y Forefront Security. La vulnerabilidad reside en un error no especificado al manejar ciertos archivos PDF.

Un atacante remoto podría ejecutar código arbitrario mediante un archivo PDF especialmente construido.

Solución

Microsoft
Microsoft recomienda utilizar la actualización automática del producto utilizado.

Identificadores estándar

Propiedad Valor
CVE CVE-2006-5270
BID NULL

Recursos adicionales

Microsoft Security Bulletin MS07-010
http://www.microsoft.com/technet/security/Bulletin/ms07-010.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-15
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración