miércoles, 9 de noviembre de 2011

[Metasploit] Vulnerabilidad en Microsoft Office 2007 (*.xlb)

Este módulo se aprovecha de una vulnerabilidad en Excel de Microsoft Office 2007. Mediante el suministro de un archivo con formato incorrecto *.xlb, un atacante puede controlar el contenido (código) de una rutina de memcpy, y el número de bytes a copiar, causando un stack- based buffer overflow. Esto da como resultado la ejecución de código arbitrario.



Referencias:
Versiones afectadas:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2010 (32 y 64 bits edición)
Microsoft Office 2004 para Mac
Microsoft Office 2008 para Mac
Microsoft Office 2011 para Mac
Abrir archivos con formatos XML para Mac
Microsoft Excel Viewer Service Pack 2
Microsoft Office Compatibility Pack para Word, Excel y PowerPoint 2007 con Service Pack 2
Publicado por untrusted en 21:15:00
Etiquetas: , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)