1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-054 Vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad en el procesador de scripts Unicode incluido en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza un documento especialmente diseñado o página web con una aplicación que admita fuentes OpenType incrustadas. Un atacante que aproveche esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

  • Fecha de Liberación: 13-Ago-2013
  • Ultima Revisión: 14-Ago-2013
  • Fuente:
  • CVE ID: CVE-2013-3181
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y Elevación de privilegios

Sistemas Afectados

Microsoft Windows Windows Windows Server 2003 Service Pack 2 2850869
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2 2850869
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems 2850869
Microsoft Windows Windows Windows XP Professional x64 Edition Service Pack 2 2850869
Microsoft Windows Windows Windows XP SP3 2850869
  1. Índice de explotabilidad

    Código de explotabilidad podría ser díficil de construir.

  2. Descripción

    Vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código CVE-2013-3181

    Existe una vulnerabilidad de ejecución remota de código en el procesador de scripts Unicode incluido en las versiones afectadas de Microsoft Windows. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario actual.

  3. Impacto

    Vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código CVE-2013-3181

    Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT