Boletines de Vulnerabilidades |
Ejecución remota de código en servicio PnP de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 |
Descripción |
|
Se ha descubierto un desbordamiento de búfer en varias versiones de Microsoft Windows. La vulnerabilidad reside en que el servicio Plug-and-Play usa de forma insegura la función "wsprintW()" al construir cadenas en las funciones "PNP_GetDeviceList" y "PNP_GetDeviceListSize". Un atacante remoto podría ejecutar código arbitrario en el sistema vulnerable mediante el envío de paquetes de red especialmente diseñados. Para aprovechar esta vulnerabilidad en Windows 2000 y Windows XP Service Pack 1, un atacante debe tener unas credenciales de inicio de sesión válidas. Los usuarios anónimos no pueden aprovechar esta vulnerabilidad de forma remota. Sin embargo, el componente afectado queda a disposición remota de los usuarios con cuentas de usuario estándar. En determinadas configuraciones, los usuarios anónimos se pueden autenticar con la cuenta Invitado. Para aprovechar esta vulnerabilidad en Windows XP Service Pack 2, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o aquellos que únicamente disponen de cuentas de usuario estándar no pueden aprovechar esta vulnerabilidad de forma remota. Sin embargo, el componente afectado queda a disposición remota de los usuarios con derechos administrativos. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=FFDB8AB7-F979-41B4-9625-EA51CD503258 Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=1559E44A-DDEE-4C86-BF02-A6C3B9BEEE0C |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-2120 |
BID | 15065 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS05-047) http://www.microsoft.com/technet/security/Bulletin/MS05-047.mspx |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-10-13 |
2.0 | Exploit público disponible. | 2005-11-29 |