Varias vulnerabilidades se han descubierto en el Microsoft PowerPoint, pueden ser explotadas por atacantes para tomar el control total del sistema afectado o causar un
denial of service.
Estos desbordamientos de memoria cuando pueden ser explotados por atacantes para colgar la aplicación o ejecutar comandos arbitrarios al incentivar al usuario a ejecutar un “.ppt” malicioso.
Productos Afectados:
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Este BUG fue calificado como CRITICO
Se puede explotar de forma local y remota.
Descubierto: 15/7/2006
Advisory ID : FrSIRT/ADV-2006-2815
Soluciones:
No hay parches hasta el momento que lo solucionen.
Descubierto por: Naveed Afzal
Exploit por: KerneLinux
EXPLOIT:
http://ciberia.ya.com/garzohackweb/EXPLOIT.ppt
Generador de PPTS exploits:
http://ciberia.ya.com/garzohackweb/exploitkernelinux.exe
0 comentarios:
Publicar un comentario en la entrada