Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Helpctr.exe de la Ayuda de Microsoft Windows y soporte técnico en Windows XP y Windows Server 2003 (CVE-2010-1885)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
15/06/2010
Última modificación:
11/04/2025

Descripción

La función MPC::HexToNum en el fichero Helpctr.exe de la Ayuda de Microsoft Windows y soporte técnico en Windows XP y Windows Server 2003 no controla correctamente las secuencias de escape con formato incorrecto, lo que permite a atacantes remotos eludir la lista blanca de documentos de confianza (La opción fromHCP) y ejecutar comandos de su elección a través de una URL hcp:// debidamente modificada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*


Referencias a soluciones, herramientas e información