Vulnerabilidad en Helpctr.exe de la Ayuda de Microsoft Windows y soporte técnico en Windows XP y Windows Server 2003 (CVE-2010-1885)

Tipo: 
Inyección de comandos en el sistema operativo
Gravedad: 
Alta
Fecha publicación : 
15/06/2010
Última modificación: 
17/09/2010
Descripción
La función MPC::HexToNum en el fichero Helpctr.exe de la Ayuda de Microsoft Windows y soporte técnico en Windows XP y Windows Server 2003 no controla correctamente las secuencias de escape con formato incorrecto, lo que permite a atacantes remotos eludir la lista blanca de documentos de confianza (La opción fromHCP) y ejecutar comandos de su elección a través de una URL hcp:// debidamente modificada.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Microsoft Windows Xp Sp3
  • Microsoft Windows Xp Sp2
  • Microsoft Windows Xp - Sp2 X64
  • Microsoft Windows Server 2003 Sp2 X64
  • Microsoft Windows 2003 Server Sp2 Itanium
  • Microsoft Windows 2003 Server Sp2
Explicación de los campos