Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)Microsoft HTML Help Workshop es una herramienta que permite la creación de archivos de ayuda de Windows y también páginas Web que utilizan controles de navegación.
Una vulnerabilidad en esta aplicación, puede ser explotada por atacantes para la ejecución arbitraria de comandos.
El problema lo ocasiona un desbordamiento de búfer al procesarse archivos .HHP con ciertos contenidos modificados maliciosamente.
Esta alerta se emite debido a que un exploit ha sido publicado.
La vulnerabilidad puede considerarse de riesgo mínimo, y para explotarse, un atacante debe convencer a un usuario a abrir un archivo .HHP con la aplicación vulnerable.
Productos afectados:
- Microsoft HTML Help Workshop 4.74.8702.0 y anteriores
Solución:No existe solución oficial para esta vulnerabilidad.
Relacionados:
Microsoft HTML Help Workshop "hhp" File Handling Buffer Overflow Issue
http://www.frsirt.com/english/advisories/2006/0446Microsoft HTML Help Workshop .hhp File Processing
Buffer Overflow Lets Remote User Execute Arbitrary Code
http://users.pandora.be/bratax/advisories/b008.htmlCréditos:
bratax
Fuente:
http://www.vsantivirus.com/vul-microsoft-hhp-020206.htm
