Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio


En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario.





Se han publicado dos problemas de corrupción de memoria basados en pila
en Microsoft Help Workshop a la hora de procesar archivos con extensión
.HPJ (Help project files) y .CNT (Help Contents Files).

Los fallos se deben a una falta de comprobación en los límites de los
datos introducidos, y permite el control del flujo del programa y por
tanto, ejecutar código arbitrario si la víctima ejecuta un archivo con
extensión .HPJ o .CNT especialmente manipulados.

El software afectado por estos problemas es:
* Microsoft Help Workshop v4.03.0002 (y posiblemente otras versiones)
* Microsoft Visual Studio 6
* Microsoft Visual Studio 2003

Existen pruebas de concepto públicas.

Por otro lado, se ha encontrado un problema de seguridad en Microsoft
Visual Studio 6 que puede permitir a un atacante ejecutar código
arbitrario.

Existe un desbordamiento de memoria intermedia basado en pila en el
proceso MSDEV.EXE de Microsoft Visual C++ en el módulo compilador de
recursos RCDLL.DLL. El problema se debe a un procesado erróneo de los
campos de nombre de fichero. Un atacante podría ejecutar código
arbitrario si la víctima abre un archivo .RC especialmente manipulado.

Para que se pueda llevar a cabo el ataque, la víctima debe hacer pulsar
en el botón de "Aceptar" cuando aparece el mensaje de "fichero no
encontrado".

El software afectado es:
* Microsoft Visual Studio 6

No existe parche oficial. Se recomienda no abrir ficheros no solicitados
con las extensiones afectadas .

Más información:

Microsoft Help Workshop .CNT contents files buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-01/0426.html

Help project files (.HPJ) buffer overflow vulnerability in Microsoft Help Workshop
http://archives.neohapsis.com/archives/bugtraq/2007-01/0459.html

Microsoft Visual C++ (.RC) resource files buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-01/0486.html

Fuente:
Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Curso para principiantes en UBUNTU (Parte 5 y 6)
Seguimos con los videotutoriales realizado por Jesús Conde de videotutoriales.com, esta vez presentamos la partes 5 y 6. En esta oportunidad los videos muestran:...
Documento que muestra los problemas del OOXML
Julio Ortega de vaslibre.org.ve tradujo un interesante documento donde se expone puntos importantes para decirle NO a la solicitud de estandar del OOXML...
¿Son los filtros antispam demasiado estrictos?
No faltan voces que aseguran que los filtros y programas de bloqueo del spam funcionan demasiado bien, lo cual puede llegar a ser un problema. Si AOL, por ejemplo, o cualquier otro ISP deciden que tal individuo es un spammer, ninguno de sus correos p...
"Keyloggers", datos confidenciales y troyanos
Los keyloggers, que pueden incluirse dentro de la familia de los programas dañinos (o malware). La principal función de estas aplicaciones es almacenar las pulsaciones de teclado de los usuarios para después facilitar la información que conti...
Vídeo: Dispositivos móviles y la seguridad.
La Universidad Politécnica de Madrid (UPM) dictó hace poco una serie de conferencias que colgaron en youtube, entre las que me llamó la atención fue: Conferencia 5: Los dispositivos móviles y la seguridad. por David Barroso de S21-Sec. El vídeo...
Cloud computing llegará a ser más importante que Internet
La informática en la nube alcanzará a Internet en importancia en la medida en que la Web continúe con su desarrollo, según Mike Nelson, profesor de la Universidad de Georgetown. ...
Vulnerabilidad en Safari
Se ha anunciado la existencia de una vulnerabilidad crítica en el navegador Safari incluido en los sistemas operativos Mac OS X, por la que atacantes maliciosos podrán lograr la ejecución automática de scripts cuando...
Wi Fi es la revolucionaria tecnología que permite la conexión a Internet sin cables
Se acabaron los engorrosos cables y la necesidad de levantar asfaltos para introducir fibra óptica. La tecnología Wifi elimina el impedimento físico de moverse de un sitio a otro sin desconectarse de Internet.-...
Encubrimiento del exploit del Wi-Fi en Black Hat
Probablemente usted ha escuchado o leído del full-disclosure o acceso completo a la información, la filosofía de la seguridad que habla de hacer público todos los detalles de vulnerabilidades....
Google lanza actualización de Chrome
Google ha liberado una actualización importante de seguridad que sana vulnerabilidades presente Chrome....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicas
  • sabayon
  • seguridad
  • studio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • visual
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra