int(3801)

Vulnerability Bulletins

Desbordamiento de búfer en Microsoft WebDAV Mini-Redirector

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows XP SP2
Microsoft Server 2003 SP1 y SP2
Microsoft Vista

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Windows XP SP2, Server 2003 SP1 y SP2, y Vista. La vulnerabilidad reside en un error en la manera como maneja las respuestas el WebDAV Mini-Redirector.

Un atacante remoto podría ejecutar código arbitrario mediante una respuesta WebDAV especialmente diseñada.

Solution


Actualización de software

Microsoft (MS08-007)
Windows XP Professional x64 Edition / patch WindowsServer2003.WindowsXP-kb946026-x64-enu
Windows XP Professional x64 Edition Service Pack 2 / patch WindowsServer2003.WindowsXP-kb946026-x64-enu
Windows Server 2003 (32-bit) / patch Windowsserver2003-kb946026-x86-enu
Windows Server 2003 (x64) / patch Windowsserver2003.WindowsXP-KB946026-x64-enu
Windows Server 2003 (Itanium) / patch Windowsserver2003-KB946026-ia64-enu
Windows Vista (32-bit) / patch Windows6.0-KB946026-x86
Windows Vista (x64) / patch Windows6.0-KB946026-x64

Standar resources
Property Value
CVE CVE-2008-0080
BID 27670

Other resources
Microsoft Security Bulletin (MS08-007)
http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2008-02-13
Ministerio de Defensa
CNI
CCN
CCN-CERT