Boletines de Vulnerabilidades |
Ejecución de código remoto en Microsoft Project |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Project 2000 Service Release 1 Microsoft Project 2002 SP1 Microsoft Project 2003 SP2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Project 2000 Service Release 1, 2002 SP1, y 2003 SP2. La vulnerabilidad reside en un error al validar la asignación de recursos de memoria al abrir ficheros "Project". Un atacante remoto podría ejecutar código arbitrario mediante un fichero "Project" especialmente diseñado. |
|
Solución |
|
Actualización de software Microsoft (MS08-018) Microsoft Project 2000 Service Release 1 / patch Project2000-kb949043-fullfile-enu Microsoft Project 2002 SP1 / patch Project2002-kb949005-fullfile-enu Microsoft Project 2003 SP2 / patch Project2003-KB948962-FullFile-ENU http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1088 |
BID | 28607 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-018) http://www.microsoft.com/technet/security/Bulletin/MS08-018.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-04-10 |