Boletines de Vulnerabilidades |
Desbordamiento de búfer en controles ListBox y ComboBox puede permitir la ejecución de código |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows NT 4.0 Microsoft Windows NT Server 4.0, Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Descripción |
|
Microsoft hace una actualizacion de los parches publicados el 15 de octubre (MS03-045) para la siguiente vulnerabilidad: Los controles ListBox y ComboBox llaman a una función del fichero User32.dll. Esta función contiene un desbordamiento de búfer, no validando correctamente los parámetros que recibe. Un atacante que pueda iniciar sesión en la máquina podría crear un programa que pasara parámetros incorrectos a otra aplicación que use los controles ListBox o ComboBox, llevando a esa aplicación a ejecutar código arbitrario. El código se ejecutaría con los privilegios de la aplicación atacada, que pueden ser superiores a los del atacante. |
|
Solución |
|
Actualización de software Microsoft Windows NT Workstation 4.0, Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=5EA88ABE-8D53-4E25-959C-E80EB5FD7A91 Microsoft Windows NT Server 4.0, Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=F3E87075-AAE5-49F4-9D37-24A116296188 Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=0ADC8D90-2355-49A0-976B-57281B4521C1 Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=01358EAC-F1C5-4CB7-BE3D-64459F4AD3FD Microsoft Windows 2000 Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=379F234D-CE7E-4897-8D29-0764997F1E42 Microsoft Windows XP Gold, Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=ABC764AC-5B7B-4B99-BF3E-F57352E4C507 Microsoft Windows XP 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=3E7B03BF-2231-4069-B76F-0BD69CF6E1D9 Microsoft Windows XP 64 bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E4BD7C05-EA0E-49C7-9BDD-ABB496CA87CA Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=02F97DE4-29DF-4D33-A33B-E7630349E69E Microsoft Windows Server 2003 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=E4BD7C05-EA0E-49C7-9BDD-ABB496CA87CA |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0659 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS03-045 update: October 22,2003 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-10-27 |