Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)
 
VSantivirus No. 2040 Año 10, miércoles 8 de febrero de 2006

 Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)
http://www.vsantivirus.com/vul-microsoft-hhp-020206.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft HTML Help Workshop es una herramienta que permite la creación de archivos de ayuda de Windows y también páginas Web que utilizan controles de navegación.

Una vulnerabilidad en esta aplicación, puede ser explotada por atacantes para la ejecución arbitraria de comandos.

El problema lo ocasiona un desbordamiento de búfer al procesarse archivos .HHP con ciertos contenidos modificados maliciosamente.

Esta alerta se emite debido a que un exploit ha sido publicado.

La vulnerabilidad puede considerarse de riesgo mínimo, y para explotarse, un atacante debe convencer a un usuario a abrir un archivo .HHP con la aplicación vulnerable.


Productos afectados:

- Microsoft HTML Help Workshop 4.74.8702.0 y anteriores


Solución:

No existe solución oficial para esta vulnerabilidad.


Relacionados:

Microsoft HTML Help Workshop "hhp" File Handling Buffer Overflow Issue
http://www.frsirt.com/english/advisories/2006/0446

Microsoft HTML Help Workshop .hhp File Processing
Buffer Overflow Lets Remote User Execute Arbitrary Code
http://users.pandora.be/bratax/advisories/b008.html


Créditos:

bratax






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS