1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-026 Vulnerabilidad en Microsoft OneNote podría permitir divulgación de información

Esta actualización de seguridad resuelve una vulnerabilidad que se reportó de manera privada en Microsoft OneNote. La vulnerabilidad podría permitir divulgación de información si un atacante convence a un usuario abrir un archivo de OneNote especialmente diseñado.

  • Fecha de Liberación: 12-Mar-2013
  • Ultima Revisión: 19-Mar-2013
  • Fuente:
  • CVE ID: CVE-2013-0086
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Error de programación

Sistemas Afectados

Microsoft Windows Windows Microsoft OneNote 2010 Service Pack 1 (32-bit editions) 2760600
Microsoft Windows Windows Microsoft OneNote 2010 Service Pack 1 (64-bit editions) 2760600
  1. Índice de explotabilidad

    Vulnerabilidad de validación del tamaño del búfer

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad de validación del tamaño del búfer

    Existe una vulnerabilidad de divulgación de información en la forma en que Microsoft OneNote asigna memoria a partir del análisis de archivos de OneNote (.ONE) especialmente diseñados.

  3. Impacto

    Vulnerabilidad de validación del tamaño del búfer

    Un atacante que aproveche por completo esta vulnerabilidad podría obtener información confidencial, como el nombre de usuario y la contraseña de las cuentas configuradas.

  4. Solución

  5. Referencias

     

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT