SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)

(1/1)

Danae:
Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)

Microsoft HTML Help Workshop es una herramienta que permite la creación de archivos de ayuda de Windows y también páginas Web que utilizan controles de navegación.

Una vulnerabilidad en esta aplicación, puede ser explotada por atacantes para la ejecución arbitraria de comandos.

El problema lo ocasiona un desbordamiento de búfer al procesarse archivos .HHP con ciertos contenidos modificados maliciosamente.

Esta alerta se emite debido a que un exploit ha sido publicado.

La vulnerabilidad puede considerarse de riesgo mínimo, y para explotarse, un atacante debe convencer a un usuario a abrir un archivo .HHP con la aplicación vulnerable.

Productos afectados:
- Microsoft HTML Help Workshop 4.74.8702.0 y anteriores

Solución:
No existe solución oficial para esta vulnerabilidad.

Relacionados:
Microsoft HTML Help Workshop "hhp" File Handling Buffer Overflow Issue
http://www.frsirt.com/english/advisories/2006/0446
Microsoft HTML Help Workshop .hhp File Processing
Buffer Overflow Lets Remote User Execute Arbitrary Code
http://users.pandora.be/bratax/advisories/b008.html

Créditos:
bratax
Fuente: http://www.vsantivirus.com/vul-microsoft-hhp-020206.htm

Navegación

[0] Índice de Mensajes