Vulnerability Bulletins |
Denegación de Servicio en Microsoft Distributed Transaction Coordinator (MSDTC) |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium-based Systems |
Description |
|
|
Se han descubierto dos vulnerabilidades en el servicio MSDTC (Microsoft Distributed Transaction Coordinator). Las vulnerabilidades son descritas a continuación: - CVE-2006-0034: Vulnerabilidad de desbordamiento de búfer en la zona de heap. La vulnerabilidad reside en la función CRpcIoManagerServer::BuildContext de la librería msdtcprx.dll - CVE-2006-1184: Vulnerabilidad de acceso inválido a memoria. La vulnerabilidad reside en el manejo de los campos UuidString y GuidIn de las peticiones del tipo BuildContextW. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio del MSDTC mediante el envío de mensajes de red especialmente diseñados. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98F380-0E5C-4B80-9710-95E1B35AFD83 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=D80B43B2-727B-46B6-82D1-F2CBD916FE32 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E70515C7-8924-46DA-8573-457957EEA0D7 Microsoft Windows Server 2003 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=7BD81335-79EA-46CE-8D3C-0AA91EEFFF02 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-0034 CVE-2006-1184 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS06-018 http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-05-10 |