int(4819)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Microsoft Active Template Library

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Outlook Express 6
Microsoft Windows Media Player 9, 10 y 11

Descripción

Se han descubierto múltiples vulnerabilidades en Active Template Library (ATL). Las vulnerabilidades son descritas a continuación:

- CVE-2008-0020: La vulnerabilidad reside en un error en el método "Load" en la interfaz IPersistStreamInit. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados que provocan corrupción de memoria.

Solución



Actualización de software

Microsoft (MS09-037)
Windows Media Player 9, 10 y 11 / patch KB973540
Outlook Express 6 / patch KB973354

Identificadores estándar

Propiedad Valor
CVE CVE-2008-0020
BID 35982

Recursos adicionales

Microsoft Security Bulletin (MS09-037)
http://www.microsoft.com/technet/security/Bulletin/MS09-037.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2009-08-24

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT