Fallo en MS-Outlook/Exchange al decodificar TNEF permite ejecutar código arbitrario (MS06-003)

Por marcelo-ar - 11 de Enero, 2006, 0:52, Categoría: General

La vulnerabilidad es ocasionada debido a un error de límite al decodificar adjuntos MIME (Multipurpose Internet Mail Extensions) de formato TNEF (Transport Neutral Encapsulation Format). Lo cual puede ser explotado para ejecutar código arbitrario cuando el usuario abre o visualiza un mensaje de correo TNEF especialmente alterado o cuando el Microsoft Exchange Server Information Store procese el mensaje.

Solución: (aplicar parches)
Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

[Actualización: disponible versión en español del boletín de Microsoft]
Boletín de seguridad de Microsoft MS06-003
Una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución remota de código (902412)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-003-IT.mspx

Créditos:
John Heasman y Mark Litchfield de NGS Software.

Ref.:
Secunia Advisory: SA18368
Microsoft Outlook / Exchange TNEF Decoding Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/18368/

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker