int(1873)

Boletines de Vulnerabilidades


Ejecución remota de código en servicio PnP de Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Windows 2000 SP4
Microsoft Windows XP SP1
Microsoft Windows XP SP2

Descripción

Se ha descubierto un desbordamiento de búfer en varias versiones de Microsoft Windows. La vulnerabilidad reside en que el servicio Plug-and-Play usa de forma insegura la función "wsprintW()" al construir cadenas en las funciones "PNP_GetDeviceList" y "PNP_GetDeviceListSize".

Un atacante remoto podría ejecutar código arbitrario en el sistema vulnerable mediante el envío de paquetes de red especialmente diseñados.

Para aprovechar esta vulnerabilidad en Windows 2000 y Windows XP Service Pack 1, un atacante debe tener unas credenciales de inicio de sesión válidas. Los usuarios anónimos no pueden aprovechar esta vulnerabilidad de forma remota. Sin embargo, el componente afectado queda a disposición remota de los usuarios con cuentas de usuario estándar. En determinadas configuraciones, los usuarios anónimos se pueden autenticar con la cuenta Invitado.

Para aprovechar esta vulnerabilidad en Windows XP Service Pack 2, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o aquellos que únicamente disponen de cuentas de usuario estándar no pueden aprovechar esta vulnerabilidad de forma remota. Sin embargo, el componente afectado queda a disposición remota de los usuarios con derechos administrativos.

Solución



Actualización de software

Microsoft
Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=FFDB8AB7-F979-41B4-9625-EA51CD503258
Microsoft Windows XP SP1
Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=1559E44A-DDEE-4C86-BF02-A6C3B9BEEE0C

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2120
BID 15065

Recursos adicionales

Microsoft Security Bulletin (MS05-047)
http://www.microsoft.com/technet/security/Bulletin/MS05-047.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-10-13
2.0 Exploit público disponible. 2005-11-29
Ministerio de Defensa
CNI
CCN
CCN-CERT