int(2467)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en el driver Server Message Block (SMB) de Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 SP1 Itanium
Microsoft Windows Server 2003 x64 Edition

Descripción

Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en Microsoft Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2006-2373: La vulnerabilidad reside en un error en el driver Server Message Block (SMB) (MRXSMB.SYS). Un atacante local podría elevar sus privilegios y ejecutar código arbitrario mediante una llamada a la función "MrxSmbCscIoctlOpenForCopyChunk" con el flag del método "METHOD_NEITHER" y una dirección arbitraria, posiblemente de memoria de kernel.

- CVE-2006-2374: La vulnerabilidad reside en un error en el driver Server Message Block (SMB) (MRXSMB.SYS). Un atacante local causar una denegación de servicio mediante una llamada a la función "MrxSmbCscIoctlCloseForCopyChunk" con un manejador de un dispositivo "shadow" lo que causa un abrazo mortal.

Solución



Actualización de software

Microsoft
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ec86784-6b12-410b-8068-028c58ed5df7
Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=c17ddc07-204b-4a7f-8c5a-36b7865a030c
Microsoft Windows XP Professional x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=89fbbdd0-7504-4807-9337-08324aa457e7
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=%2043d69a41-6acb-4c64-89dc-2b9aef6e98fd
Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=e1d13c18-72d1-40b8-95b3-08aef8db9213
Microsoft Windows Server 2003 x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=b6018a61-b0ec-467e-9025-059d3c9f1c5f

Identificadores estándar

Propiedad Valor
CVE CVE-2006-2373
CVE-2006-2374
BID 18356
18357

Recursos adicionales

Microsoft Security Bulletin (MS06-030)
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx

ADVISORY: 06.13.06
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=408

ADVISORY: 06.13.06
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=409

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2006-06-14
Ministerio de Defensa
CNI
CCN
CCN-CERT