Boletines de Vulnerabilidades |
Ejecución remota de código mediante carpetas comprimidas en Windows XP y 2003 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft Windows XP y Microsoft Windows Server 2003. La vulnerabilidad reside en el manejo de archivos comprimidos. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo comprimido especialmente diseñado que la víctima debe intentar descomprimir. Es importante destacar que el código se ejecutará con los privilegios del usuario que intente descomprimir el archivo malicioso. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows XP Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=6B70BA00-56D1-4314-8F53-F8355A6861D3 Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3F6896F3-F055-438D-93CE-CD15F37264CB Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=0903569E-7F3D-4846-A1DC-78734E77D3A9 Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0575 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS04-034 http://www.microsoft.com/technet/security/Bulletin/MS04-034.mspx eEye Security Advisory AD20041012A http://www.eeye.com/html/research/advisories/AD20041012A.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-10-13 |
2.0 | Exploit público disponible | 2004-11-22 |