Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio

Se han publicado dos problemas de corrupción de memoria basados en pila en Microsoft Help Workshop a la hora de procesar archivos con extensión .HPJ (Help project files) y .CNT (Help Contents Files).

Los fallos se deben a una falta de comprobación en los límites de los datos introducidos, y permite el control del flujo del programa y por tanto, ejecutar código arbitrario si la víctima ejecuta un archivo con extensión .HPJ o .CNT especialmente manipulados.

El software afectado por estos problemas es:

* Microsoft Help Workshop v4.03.0002 (y posiblemente otras versiones)

* Microsoft Visual Studio 6

* Microsoft Visual Studio 2003

Existen pruebas de concepto públicas.

Por otro lado, se ha encontrado un problema de seguridad en Microsoft Visual Studio 6 que puede permitir a un atacante ejecutar código arbitrario.

Existe un desbordamiento de memoria intermedia basado en pila en el proceso MSDEV.EXE de Microsoft Visual C++ en el módulo compilador de recursos RCDLL.DLL. El problema se debe a un procesado erróneo de los campos de nombre de fichero. Un atacante podría ejecutar código arbitrario si la víctima abre un archivo .RC especialmente manipulado.

Para que se pueda llevar a cabo el ataque, la víctima debe hacer pulsar en el botón de “Aceptar” cuando aparece el mensaje de “fichero no encontrado”.

El software afectado es:

* Microsoft Visual Studio 6

No existe parche oficial. Se recomienda no abrir ficheros no solicitados con las extensiones afectadas.