1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-030 Vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código (927051)

Esta actualización resuelve problemas en Microsoft Visio.

  • Fecha de Liberación: 12-Jun-2007
  • Ultima Revisión: 12-Jun-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-0934 CVE-2007-0936
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Microsoft Windows Microsoft Visio 2002 Service Pack 2 KB927051
Microsoft Windows Microsoft Visio 2003 Service Pack 2 KB927051
  1. Descripción

    • Vulnerabilidad en documentos de Visio – CVE-2007-0936
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Visio como resultado de la manera incorrecta en como se maneja el análisis de objetos de paquetes con formato de archivo Visio, el problema causa una corrupción de memoria.

    • Vulnerabilidad de corrupción de memoria en el número de versión – CVE-2007-0934
    • Existe una vulnerabilidad de corrupción de memoria debido a que Visio no maneja correctamente la validación del campo del número de versión cuando se procesa el contenido de un archivo.

  2. Impacto

    Un intruso podría explotar esta vulnerabilidad construyendo un archivo malicioso (.VSD, .VSS o VST), el cual podría permitir la ejecución remota de código si un usuario visita un sitio Web o abre un archivo especialmente diseñado. El intruso que explote con éxito esta vulnerabilidad podría tomar el control total del equipo afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT