Boletines de Vulnerabilidades |
Denegación de Servicio en DirectPlay |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows 2000 Service Pack 2 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me) Microsoft DirectX 7.0a, 7.1, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b & Windows 98, Windows 98 Second Edition, Windows Millennium Edition Microsoft DirectX 8.0, 8.0a & Windows 2000 Microsoft DirectX 8.1, 8.1a, 8.1b & Windows 2000 Microsoft DirectX 8.2 & Windows 2000, Windows XP Microsoft DirectX 9.0, 9.0a, 9.0b & Windows 2000, Windows XP, Windows Server 2003 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la implementación de la API IDirectPlay4 de Microsoft DirectPlay. La vulnerabilidad reside en la falta de una validación de paquetes robusta. Aplicaciones que implementan esta API son típicamente juegos multijugador basados en red. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una denegación de servicio de una aplicación DirectPlay. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 2 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=DCAED052-6CE6-4709-84B3-9F1E0C182010 Microsoft Windows XP Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=1BEF9C9D-B317-4575-90E6-E89779469D37 Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=B99445C7-3070-4CFA-9CCE-225B92E90698 Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=EBA8BD7D-033B-460D-9088-4BFE7BE22B73 Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761 Microsoft DirectX 8.0, 8.0a & Windows 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=5595043A-AD55-47E3-A5CE-778DCDE13820 Microsoft DirectX 8.1, 8.1a, 8.1b & Windows 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=52139FDD-7926-4DAE-A872-F67B1B55F2D0 Microsoft DirectX 8.2 & Windows 2000, Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyId=AC8325FA-DB1B-4A77-9800-716C5C74AC74 Microsoft DirectX 9.0, 9.0a, 9.0b & Windows 2000, Windows XP, Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=BF58AC23-62D5-4650-AEEF-B79551D5F778 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0202 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-016 http://www.microsoft.com/technet/security/Bulletin/MS04-016.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-06-09 |