Se han publicado dos problemas de corrupción de memoria basados en pila en Microsoft Help Workshop a la hora de procesar archivos con extensión .HPJ (Help project files) y .CNT (Help Contents Files).
Los fallos se deben a una falta de comprobación en los límites de los datos introducidos, y permite el control del flujo del programa y por tanto, ejecutar código arbitrario si la víctima ejecuta un archivo con extensión .HPJ o .CNT especialmente manipulados.
El software afectado por estos problemas es:
* Microsoft Help Workshop v4.03.0002 (y posiblemente otras versiones)
* Microsoft Visual Studio 6
* Microsoft Visual Studio 2003
Existen pruebas de concepto públicas.
Por otro lado, se ha encontrado un problema de seguridad en Microsoft Visual Studio 6 que puede permitir a un atacante ejecutar código arbitrario.
Existe un desbordamiento de memoria intermedia basado en pila en el proceso MSDEV.EXE de Microsoft Visual C++ en el módulo compilador de recursos RCDLL.DLL. El problema se debe a un procesado erróneo de los campos de nombre de fichero. Un atacante podría ejecutar código
arbitrario si la víctima abre un archivo .RC especialmente manipulado.
Para que se pueda llevar a cabo el ataque, la víctima debe hacer pulsar en el botón de "Aceptar" cuando aparece el mensaje de "fichero no encontrado".
El software afectado es:
* Microsoft Visual Studio 6
No existe parche oficial. Se recomienda no abrir ficheros no solicitados
con las extensiones afectadas .
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Microsoft Help Workshop .CNT contents files buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-01/0426.html
Help project files (.HPJ) buffer overflow vulnerability in Microsoft
Help Workshop
http://archives.neohapsis.com/archives/bugtraq/2007-01/0459.html
Microsoft Visual C++ (.RC) resource files buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-01/0486.html
0 comentarios:
Publicar un comentario en la entrada