Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Boletines de Vulnerabilidades

Ejecución de código en Microsoft Malware Protection Engine

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows Live OneCare
Microsoft Antigen / Exchange 9.x
Microsoft Antigen / SMTP Gateway 9.x
Microsoft Windows Defender
Microsoft Windows Defender x64 Edition
Microsoft Windows Defender / Windows Vista
Microsoft Forefront Security / Exchange Server
Microsoft Forefront Security / SharePoint

Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Microsoft Malware Protection Engine (mpengine.dll) que es utilizado en Windows Live OneCare, Antigen, Defender y Forefront Security. La vulnerabilidad reside en un error no especificado al manejar ciertos archivos PDF.

Un atacante remoto podría ejecutar código arbitrario mediante un archivo PDF especialmente construido.

Solución
Microsoft
Microsoft recomienda utilizar la actualización automática del producto utilizado.

Identificadores estándar
Propiedad Valor
CVE CVE-2006-5270
BID NULL

Recursos adicionales
Microsoft Security Bulletin MS07-010
http://www.microsoft.com/technet/security/Bulletin/ms07-010.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-02-15
Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración