« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Vulnerabilidad en Microsoft Jet Database (MSJET40.DLL)  (Leído 1797 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Vulnerabilidad en Microsoft Jet Database (MSJET40.DLL)
« en: 02 de Abril de 2005, 07:37:14 pm »
Vulnerabilidad en Microsoft Jet Database (MSJET40.DLL)

Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.

Uno de sus principales componentes es la biblioteca MSJET40.DLL, que procesa todas las solicitudes de lectura y escritura de datos en la base de Microsoft Access (archivos MDB).

Se ha detectado que MSJET40.DLL en ocasiones no valida correctamente un archivo MDB malformado, ocasionando que el sistema falle por una condición de desbordamiento de búfer.

Esto ocasiona el acceso a la memoria con una referencia inválida (puntero vacío o null pointer), lo que habilita la ejecución arbitraria de código al poderse acceder a porciones de memoria ocupadas por el propio programa.

El problema es explotable remotamente, si se convence al usuario a abrir un archivo .MDB especialmente modificado.

Solo son afectados los productos que dependen de MSJET40.DLL (Microsoft Jet Engine Library), en las versiones 4.00.8618.0 y anteriores. Esto incluye a Microsoft Access. No son afectados los productos que dependen de MSJETOLEDB40.DLL (Microsoft OLE -Object Linking and Embedding- DB Provider for Jet).

Se ha publicado una demostración en Internet.

Productos vulnerables:
- Microsoft JET 2.0 (Microsoft Access 2.0)
- Microsoft JET 2.5 (Microsoft Access 2.0 SP1)
- Microsoft JET 3.0 (Microsoft Access 95)
- Microsoft JET 3.5 (Microsoft Access 95 y 97)
- Microsoft JET 3.51 SP3
- Microsoft JET 3.51 (Microsoft Excel 95 y 97)
- Microsoft JET 4.0 SP7
- Microsoft JET 4.0 SP6
- Microsoft JET 4.0 SP5
- Microsoft JET 4.0 SP4
- Microsoft JET 4.0 SP3
- Microsoft JET 4.0 SP2
- Microsoft JET 4.0 SP1
- Microsoft JET 4.0 (Microsoft Access 2000)

Solución
No existe una solución oficial del problema. Tampoco se dio tiempo a Microsoft para ello. Según el autor del descubrimiento, Microsoft fue notificado el 30 de marzo de 2005, y fue hecho publico apenas 24 horas después por no haber existido una respuesta.

Se recomienda no aceptar o descargar archivos .MDB (o de cualquier otra clase de base de datos), de fuentes no confiables o desconocidas.

Créditos:
HexView

Referencias:
Identificado en BugTraq como ID 12960
Microsoft Jet DB engine vulnerabilities
http://www.hexview.com/docs/20050331-1.txt
Microsoft Jet Database Engine Malformed Database File Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/12960
Microsoft Jet Database Engine DB File Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/0306
Publicado en: http://www.vsantivirus.com/vul-bugtraq-12960.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Vulnerabilidad en Microsoft Jet Database (MSJET40.DLL)
« Respuesta #1 en: 02 de Abril de 2005, 09:44:14 pm »
Gracias danae

un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.