Vulnerability Bulletins |
Ejecución remota de código mediante carpetas comprimidas en Windows XP y 2003 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft Windows XP y Microsoft Windows Server 2003. La vulnerabilidad reside en el manejo de archivos comprimidos. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo comprimido especialmente diseñado que la víctima debe intentar descomprimir. Es importante destacar que el código se ejecutará con los privilegios del usuario que intente descomprimir el archivo malicioso. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows XP Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=6B70BA00-56D1-4314-8F53-F8355A6861D3 Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3F6896F3-F055-438D-93CE-CD15F37264CB Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=0903569E-7F3D-4846-A1DC-78734E77D3A9 Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0575 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS04-034 http://www.microsoft.com/technet/security/Bulletin/MS04-034.mspx eEye Security Advisory AD20041012A http://www.eeye.com/html/research/advisories/AD20041012A.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-13 |
| 2.0 | Exploit público disponible | 2004-11-22 |