Las aplicaciones de Office 2000, el paquete de ofimática de Microsoft,
pueden sufrir un desbordamiento de búfer que provoca el cierre de
la aplicación o, lo más grave, la ejecución de código arbitrario.
El desbordamiento de búfer se produce en el interprete de HTML que
forma parte de Office 2000, más en concreto en el módulo que
interpreta las etiquetas , utilizadas para hacer referencia
a los controles Active X, documentos de Office y scripts en las
páginas webs.
Un atacante puede explotar esta vulnerabilidad si crea un documento
HTML, que introduzca un argumento de longitud excesiva en las
etiquetas , y lo guarde como un documento de Office. Cuando
la víctima abra el documento, los datos de más, contenidos en la
etiqueta , desbordarán el tamaño del búfer y provocarán
el cierre de la aplicación o la ejecución de código arbitrario,
según se haya construido el argumento.
Las aplicaciones de Office afectadas son Word, Excel y Powerpoint,
todas ellas en su versión 2000. Recomendamos a todos los usuarios
afectados instalen el parche que pueden descargar en:
http://officeupdate.microsoft.com/2000/downloadDetails/Of9data.htm
bernardo@hispasec.com
Más información:
Vulnerabilidad “Microsoft Office HTML Object Tag”
http://www.microsoft.com/technet/security/bulletin/MS00-056.asp
Microsoft Office 2000 HTML Data Security Update Available
http://support.microsoft.com/support/kb/articles/q269/8/80.asp
Deja un comentario