Vulnerability Bulletins |
Vulnerabilidad en Microsoft PPTP |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Terminal Services Microsoft Windows XP 64-bit Edition Microsoft Windows XP Home Microsoft Windows XP Professional |
Description |
|
|
Microsoft ha reportado un desbordamiento de búfer en su implementación del servicio PPTP en los sistemas operativos Windows 2000 y Windows XP. Como el desbordamiento se produce en el kernel, un atacante puede explotar esta vulnerabilidad para colgar los sistemas objetivo. También podría producirse ejecución de código arbitrario, aunque esto todavía no esta confirmado. |
|
Solution |
|
|
Actualización de software Microsoft Windows 2000 Aplique la siguiente actualización http://www.microsoft.com/downloads/Release.asp?ReleaseID=43606 Microsoft Windows XP 32-bit: Aplique la siguiente actualización http://www.microsoft.com/downloads/Release.asp?ReleaseID=43635 64-bit: Aplique la siguiente actualización http://www.microsoft.com/downloads/Release.asp?ReleaseID=43631 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-1214 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS02-063 http://www.microsoft.com/technet/security/bulletin/ms02-063.asp Bugtraq ID: 5807 http://online.securityfocus.com/bid/5807 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-11-04 |