Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en el manejo de Pragmatic General Multicast (PGM) de Microsoft Windows XP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Windows XP <= SP2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Windows XP SP1 y SP2. La vulnerabilidad reside en un error no especificado en el servicio MSMQ al manejar el protocolo Pragmatic General Multicast (PGM). Un atacante remoto podría ejecutar código arbitrario mediante el envío de paquetes multicast especialmente diseñados. El boletín MS08-036 sustituye al MS06-052. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=ce264ac4-6ca3-4732-9016-3143ff1bca2f |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-3442 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-052) http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx Microsoft Security Bulletin (MS08-036) http://www.microsoft.com/technet/security/Bulletin/MS08-036.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-09-13 |
| 1.1 | Aviso emitido por Microsoft (MS08-036). Descripción actualizada. | 2008-06-11 |