Boletines de Vulnerabilidades |
Denegación de servicio en administrador de conexiones de red de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en un error de validación de entrada en el administrador de conexiones de red, en concreto en la librería netman.dll. Un atacante local podría causar una denegación de servicio mediante el envío de enteros especialmente largos como argumento a la función vulnerable. Existe un exploit público disponible. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=92C5A89F-89E5-4A33-ACD6-4F42AE921681 Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=19569E67-6D99-41FC-9457-44EC524F6106 Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=143B0289-6E60-4918-A46C-B0BE2131C7AF |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-2307 |
BID | 14260 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS05-045) http://www.microsoft.com/technet/security/Bulletin/MS05-045.mspx |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-10-13 |