Vulnerability Bulletins |
Ejecución remota de código en Active Directory |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Windows 2000 SP4 Active Directory |
Description |
|
Se ha descubierto una vulnerabilidad en Active Directory de Microsoft Windows 2000 SP4. La vulnerabilidad reside en un error en la asignación de memoria. Un atacante remoto podría ejecutar código arbitrario mediante consultas LDAP o LDAPS especialmente diseñadas. El boletín MS08-060 sustituye al MS08-035. |
|
Solution |
|
Actualización de software Microsoft (MS08-060) Microsoft Windows 2000 Server SP 4 / patch Windows2000-KB957280-x86-ENU.EXE http://www.microsoft.com/downloads |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-4023 |
BID | |
Other resources |
|
Microsoft Security Bulletin (MS08-060) http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-10-15 |