Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Outlook Express 6 / Microsoft Windows XP SP2 Outlook Express 6 / Microsoft Windows XP Professional x64 Outlook Express 6 / Microsoft Windows Server 2003 SP1 Outlook Express 6 / Microsoft Windows Server 2003 SP1 Itanium Outlook Express 6 / Microsoft Windows Server 2003 x64 |
Descripción |
|
Se ha descubierto una vulnerabilidad en sistemas Microsoft Windows. La vulnerabilidad reside en un error de comprobación de límites en "inetcomm.dll" al manejar una URL que contenga el manejador URI "mhtml:" lo que podría provocar un desbordamiento de búfer. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario mediante una URL especialmente larga que el usuario víctima tendría que visitar. |
|
Solución |
|
Actualización de software Outlook Express 6 / Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=c9037cdb-3a57-4db7-aa0d-5ad28730303a Outlook Express 6 / Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?familyid=71f09617-d3cd-45fb-a09b-a9025c1d3f47 Outlook Express 6 / Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0c7e507f-2a42-49b5-82b2-84a6ec40b895 Outlook Express 6 / Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?familyid=8f062b1c-7b93-4cb2-835a-b58ba29435f2 Outlook Express 6 / Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=2aa6b4d1-a6eb-425b-ab7e-6cc27124a59e |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-2766 |
BID | 18198 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-043) http://www.microsoft.com/technet/security/bulletin/ms06-043.mspx Secunia Advisory (SA20384) http://secunia.com/advisories/20384/ US-CERT - Technical Cyber Security Alert (TA06-220A) http://www.us-cert.gov/cas/techalerts/TA06-220A.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-06-02 |
2.0 | Parches publicados por Microsoft (MS06-043). Existe una prueba de concepto disponible. Impacto cambiado a obtener acceso. | 2006-08-09 |