int(199)

Boletines de Vulnerabilidades


Desbordamiento de búfer en Windows Redirector.

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Windows XP

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la implementación de Windows Redirector en Windows XP. Al parecer, esta aplicación utiliza un búfer para recibir información que no es comprobado debidamente. La explotación de esta vulnerabilidad, mediante el envío de datos especialmente manipulados podría permitir que un atacante provocase la caída del sistema, o incluso ejecutase código arbitrario en él.

Solución



Actualización de software

Windows XP
32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1
64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0004
BID

Recursos adicionales

Microsoft Security Bulletin MS03-005
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-005.asp

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-02-06
Ministerio de Defensa
CNI
CCN
CCN-CERT