En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario.

Se han publicado dos problemas de corrupción de memoria basados en pila en Microsoft Help Workshop a la hora de procesar archivos con extensión .HPJ (Help project files) y .CNT (Help Contents Files).

Los fallos se deben a una falta de comprobación en los límites de los datos introducidos, y permite el control del flujo del programa y por tanto, ejecutar código arbitrario si la víctima ejecuta un archivo con extensión .HPJ o .CNT especialmente manipulados.

El software afectado por estos problemas es:
* Microsoft Help Workshop v4.03.0002 (y posiblemente otras versiones)
* Microsoft Visual Studio 6
* Microsoft Visual Studio 2003


Existen pruebas de concepto públicas.

Por otro lado, se ha encontrado un problema de seguridad en Microsoft Visual Studio 6 que puede permitir a un atacante ejecutar código arbitrario.

Existe un desbordamiento de memoria intermedia basado en pila en el proceso MSDEV.EXE de Microsoft Visual C++ en el módulo compilador de recursos RCDLL.DLL. El problema se debe a un procesado erróneo de los campos de nombre de fichero. Un atacante podría ejecutar código arbitrario si la víctima abre un archivo .RC especialmente manipulado.

Para que se pueda llevar a cabo el ataque, la víctima debe hacer pulsar en el botón de "Aceptar" cuando aparece el mensaje de "fichero no encontrado".

El software afectado es:
* Microsoft Visual Studio 6

No existe parche oficial. Se recomienda no abrir ficheros no solicitados con las extensiones afectadas .

Más información:

Microsoft Help Workshop .CNT contents files buffer overflow vulnerability
Neohapsis Archives - Bugtraq - #0426 - Microsoft Help Workshop .CNT contents files buffer overflow vulnerability

Help project files (.HPJ) buffer overflow vulnerability in Microsoft
Help Workshop
Neohapsis Archives - Bugtraq - #0459 - Help project files (.HPJ) buffer overflow vulnerability in Microsoft Help Workshop

Microsoft Visual C++ (.RC) resource files buffer overflow vulnerability
Neohapsis Archives - Bugtraq - #0486 - Microsoft Visual C++ (.RC) resource files buffer overflow vulnerability