Boletines de Vulnerabilidades |
Obtención de acceso en Microsoft Visual Studio y Microsoft Visual C++ |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Visual Studio .NET 2003 SP1 Microsoft Visual Studio 2005 SP1 Microsoft Visual Studio 2008 SP1 Microsoft Visual Studio 2010 Microsoft Visual C++ 2005 SP1 Redistributable Package Microsoft Visual C++ 2008 SP1 Redistributable Package Microsoft Visual C++ 2010 Redistributable Package |
Descripción |
|
- CVE-2010-3190: Se ha descubierto una vulnerabilidad en Microsoft Visual Studio y Microsoft Visual C++. La vulnerabilidad reside en la manera en la que ciertas aplicaciones desarrolladas con Microsoft Foundation Classes manejan la carga de archivos DLL. Un atacante remoto podría obtener acceso al sistema mediante métodos no especificados. |
|
Solución |
|
Actualización de software Microsoft (MS11-025) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-025.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-3190 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-025) http://www.microsoft.com/technet/security/Bulletin/MS11-025.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-14 |