Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en HP Virtual Rooms |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | HP Virtual Rooms <= 6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en HP Virtual Rooms 6 y anteriores cuando se ejecuta en Microsoft Windows. La vulnerabilidad reside en un error en la comprobación de los límites en el control ActiveX "hpvirtualrooms14.dll". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario. Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software Hewlett-Packard HP Virtual Rooms v7 Actualice mediante el enlace "Test your setup" en https://www.rooms.hp.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0213 |
| BID | 27384 |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBGN02310) https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01346601-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-12 |