1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2012-053 Vulnerabilidad en Microsoft Data Access Components que podría permitir la ejecución remota de código

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada.

  • Fecha de Liberación: 10-Jul-2012
  • Ultima Revisión: 15-Ago-2012
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 ,Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows 7 for 32-bit Systems, Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows 7 for x64-based Systems SP1 ,Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows 7 for x64-based Systems, Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows Server 2003 SP2, Microsoft Data Access Components 2.8 SP2 < KB2698365
Microsoft Windows Windows Windows Server 2003 with SP2 for Itanium-based Systems, Microsoft Data Access Components 2.8 SP2 < KB2698365
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2,Microsoft Data Access Components 2.8 SP2 < KB2698365
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems SP1, Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1 ,Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2 ,Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2, Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows Vista SP2, Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows Vista x64 Edition SP2, Windows Data Access Components 6.0 < KB2698365
Microsoft Windows Windows Windows XP Professional x64 Edition SP2, Microsoft Data Access Components 2.8 SP2 < KB2698365
Microsoft Windows Windows Windows XP SP3, Microsoft Data Access Components 2.8 SP1 < KB2698365
  1. Índice de explotabilidad

    Vulnerabilidad de ejecución remota de código del desbordamiento de la pila de Cachesize de ADO CVE-2012-1891

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad de ejecución remota de código del desbordamiento de la pila de Cachesize de ADO CVE-2012-1891

    Existe una vulnerabilidad de ejecución remota de código debida a la forma en que Microsoft Data Access Components obtiene acceso a un objeto en memoria que se ha inicializado incorrectamente.

  3. Impacto

    Vulnerabilidad de ejecución remota de código del desbordamiento de la pila de Cachesize de ADO CVE-2012-1891

    Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT