Esta actualización de seguridad resuelve una vulnerabilidad que se reportó de manera privada en Microsoft OneNote. La vulnerabilidad podría permitir divulgación de información si un atacante convence a un usuario abrir un archivo de OneNote especialmente diseñado.
Microsoft Windows Windows | Microsoft OneNote 2010 Service Pack 1 (32-bit editions) | < | 2760600 |
Microsoft Windows Windows | Microsoft OneNote 2010 Service Pack 1 (64-bit editions) | < | 2760600 |
Vulnerabilidad de validación del tamaño del búfer
Código de explotación inconsistente
Vulnerabilidad de validación del tamaño del búfer
Existe una vulnerabilidad de divulgación de información en la forma en que Microsoft OneNote asigna memoria a partir del análisis de archivos de OneNote (.ONE) especialmente diseñados.
Vulnerabilidad de validación del tamaño del búfer
Un atacante que aproveche por completo esta vulnerabilidad podría obtener información confidencial, como el nombre de usuario y la contraseña de las cuentas configuradas.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT