1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-079 Vulnerabilidades de Visual Basic 6.0 Runtime Extended Files (controles ActiveX) podría permitir la ejecución remota de código (932349)

Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de manera privada y una públicamente conocida en controles ActiveX para Microsoft Visual Basic 6.0 Runtime Extended Files. Estas vulnerabilidades podrían permitir la ejecución remota de código especialmente si un usuario visita un sitio web con contenido que ha sido creado de modo malicioso. Los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema son menos afectados que aquellos que operen con privilegios administrativos. La actualización de seguridad resuelve las vulnerabilidades mejorando la validación y el manejo de errores en los controles ActiveX.

  • Fecha de Liberación: 9-Dic-2008
  • Ultima Revisión: 9-Dic-2008
  • Fuente:
  • CVE ID: CVE-2008-3704 CVE-2008-4252 CVE-2008-4253 CVE-2008-4254 CVE-2008-4255 CVE-2008-4256
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Office FrontPage 2002 Service Pack 3 KB957797
Microsoft Office Project 2003 Service Pack 3 KB949045
Microsoft Office Project 2007 KB949046
Microsoft Office Project 2007 Service Pack 1 KB949046
Microsoft Visual Basic 6.0 Runtime Extended Files KB926857
Microsoft Visual FoxPro 8.0 Service Pack 1 KB958369
Microsoft Visual FoxPro 9.0 Service Pack 1 KB958370
Microsoft Visual FoxPro 9.0 Service Pack 2 KB958371
Microsoft Visual Studio .NET 2002 Service Pack 1 KB958392
Microsoft Visual Studio .NET 2003 Service Pack 1 KB958393
  1. Índice de Explotación

    • CVE-2008-4252 - Probable existencia de exploit consistente
    • CVE-2008-4256 - Probable existencia de exploit consistente
    • CVE-2008-4253 - Probable existencia de exploit inconsistente
    • CVE-2008-4254 - Probable existencia de exploit inconsistente
    • CVE-2008-4255 - Probable existencia de exploit inconsistente
  2. Descripción

    • Vulnerabilidad de corrupción de memoria en Control DataGrid - CVE-2008-4252
    • Existe una vulnerabilidad de ejecución remota de código en el contro ActiveX Datagrid de Visual Basic 6. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

    • Vulnerabilidad de corrupción de memoria en control FlexGrid - CVE-2008-4253
    • Existe una vulnerabilidad de ejecución remota de código en el control ActiveX FlexGrid de Visual Basic 6.Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

    • Vulnerabiliad de corrupción de memoria en control jerárquico FlexGrid - CVE-2008-4254
    • Existe una vulnerabilidad de ejecución remota de código en el control ActiveX Hierarchical FlexGrid de Visual Basic 6. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

    • Vulnerabilidad de desbordamiento en el análisis de Windows Common AVI - CVE-2008-4255
    • Existe una vulnerabilidad de ejecución remota de código en el control ActiveX Windows Common de Visual Basic 6. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

    • Vulnerabilidad de corrupción de memoria en el control Charts - CVE-2008-4256
    • Existe una vulnerabilidad de ejecución remota de código en el control ActiveX Charts de Visual Basic 6. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

    • Vulnerabilidad de corrupción de memoria en el control Masked Edit - CVE-2008-3704
    • AExiste una vulnerabilidad de ejecución remota de código en el control ActiveX Masked Edit de Visual Basic 6. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

  3. Impacto

    Un atacante remoto podría ejecutar código arbitrario con los mismo privilegios que el usuario en sesión.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT