int(401)

Boletines de Vulnerabilidades


Desbordamiento de búfer en la shell de Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Windows XP

Descripción

Se ha descubierto un desbordamiento de búfer en una de las funciones utilizadas por la shell de Windows para extraer información de atributos desde determinadas carpetas. La explotación de esta vulnerabilidad puede permitir la ejecución de código arbitrario en el sistema vulnerable.

Solución



Actualización de software

Instale el parche proporcionado por el fabricante
Microsoft Windows XP 32-bit
http://microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35
Microsoft Windows XP 64-bit
http://microsoft.com/downloads/details.aspx?FamilyId=4BA84E2B-49F9-4416-8745-51F03503AB7D

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0351
BID

Recursos adicionales

Microsoft Security Bulletin MS03-027
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-07-17
Ministerio de Defensa
CNI
CCN
CCN-CERT