Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Visio |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Visio 2002 Service Pack 2 Microsoft Visio 2003 Service Pack 2 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Microsoft Visio. Las vulnerabilidades son descritas a continuación - CVE-2007-0934: Se ha encontrado una vulnerabilidad en Microsoft Visio 2002 y en Microsoft Visio 2003. La vulnerabilidad reside al no validar de forma correcta el número de versión. Un atacante remoto podría ejecutar código arbitrario mediante un archivo Visio con un número de versión especialmente diseñado. - CVE-2007-0936: Se ha encontrado una vulnerabilidad en Microsoft Visio 2002 y en Microsoft Visio 2003. La vulnerabilidad reside al validar de forma incorrecta los objetos empaquetados en el formato de archivo de Visio. Un atacante remoto podría ejecutar código arbitrario mediante un archivo Visio con un objeto empaquetado especialmente diseñado. El boletín MS08-019 sustituye al MS07-030. |
|
Solución |
|
Actualización de software Microsoft Microsoft Visio 2002 SP 2 / patch Visio2002-KB931280-FullFile-ENU.exe Microsoft Visio 2003 SP 2 / patch Visio2003-KB931281-FullFile-ENU.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0934 CVE-2007-0936 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS07-030) http://www.microsoft.com/spain/technet/security/Bulletin/MS07-030.mspx Microsoft Security Bulletin (MS08-019) http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-13 |
1.1 | Aviso emitido por Microsoft (MS08-019) | 2008-04-11 |