Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio


En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario.





Se han publicado dos problemas de corrupción de memoria basados en pila
en Microsoft Help Workshop a la hora de procesar archivos con extensión
.HPJ (Help project files) y .CNT (Help Contents Files).

Los fallos se deben a una falta de comprobación en los límites de los
datos introducidos, y permite el control del flujo del programa y por
tanto, ejecutar código arbitrario si la víctima ejecuta un archivo con
extensión .HPJ o .CNT especialmente manipulados.

El software afectado por estos problemas es:
* Microsoft Help Workshop v4.03.0002 (y posiblemente otras versiones)
* Microsoft Visual Studio 6
* Microsoft Visual Studio 2003

Existen pruebas de concepto públicas.

Por otro lado, se ha encontrado un problema de seguridad en Microsoft
Visual Studio 6 que puede permitir a un atacante ejecutar código
arbitrario.

Existe un desbordamiento de memoria intermedia basado en pila en el
proceso MSDEV.EXE de Microsoft Visual C++ en el módulo compilador de
recursos RCDLL.DLL. El problema se debe a un procesado erróneo de los
campos de nombre de fichero. Un atacante podría ejecutar código
arbitrario si la víctima abre un archivo .RC especialmente manipulado.

Para que se pueda llevar a cabo el ataque, la víctima debe hacer pulsar
en el botón de "Aceptar" cuando aparece el mensaje de "fichero no
encontrado".

El software afectado es:
* Microsoft Visual Studio 6

No existe parche oficial. Se recomienda no abrir ficheros no solicitados
con las extensiones afectadas .

Más información:

Microsoft Help Workshop .CNT contents files buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-01/0426.html

Help project files (.HPJ) buffer overflow vulnerability in Microsoft Help Workshop
http://archives.neohapsis.com/archives/bugtraq/2007-01/0459.html

Microsoft Visual C++ (.RC) resource files buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-01/0486.html

Fuente:
Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Operación Triunfo ya tiene virus oficial
La compañía de seguridad Panda Software acaba de informar sobre la aparición de un nuevo gusano de correo electrónico, llamado Musicalnightmare, que hace alusión al conocido programa-concurso de televisión Operación Triunfo. ...
La solución antimonopolio de Microsoft para Windows XP vendrá en forma de Servic
Microsoft y el Departamento de Justicia gobierno norteamericano llegaron a un acuerdo en Octubre para acallar las quejas que decían que la el gigante del software americano estaba usando su posición predominante en el mercado para forzar a los fabr...
A, M y S: letras preferidas de los spammers
Otra vez el spam es noticia. Y es que con la cantidad de correos no deseados que hay en estos tiempos, no puede ser de otra manera. Recordemos que hace unos días nos referíamos al por qué de tanto spam. Ahora vamos a ver un dato que puede ser inte...
El Tetris cumplió 17 años.
El popular juego de lógica espacial, todo un clásico y que dispone de miles de clones en todo el mundo acaba de cumplir 17 añitos. ...
Crakean un filtro anti-porno de 84 millones de dólares
Poco menos de 30 minutos y unos cuantos clic de ratón le costó al australiano Tom Wood desactivar el millonario filtro que había sido encargado por su gobierno federal....
Vulnerabilidad permite el robo de archivos en Eudora
Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefi...
Donde menos se piensa!
La mayoría de los usuarios de Linux y Mac OS X se sienten seguros de sus equipos, y opinan que no existen virus que los pongan en riesgo. Esta visión es muy realista, y más teniendo en cuenta la poca penetración de estos sistemas en un mercado, c...
Google Talk usará pasarelas de Jabber para conectar con otras redes
Parece que los chicos de Google se lo curran, y algunos de los usuarios afortunados que ya disfrutan de la nueva versión de GMail, han localizado un código javascript que hace indicar que Google usará pasarelas propias del protocolo Jabber, lo que...
Códigos QR y el malware
Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas d...
Vulnerabilidad en Firefox, falsificación de foco en selección de evento
Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función onKeyDown de JavaScript. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicas
  • sabayon
  • seguridad
  • studio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • visual
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra