Boletines de Vulnerabilidades

int(3557)

Boletines de Vulnerabilidades

Aumento de privilegios en Macrovision
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de privilegios
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 SP1 for Itanium Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP2 for Itanium Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2003 x64 Edition SP2
Descripción
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Macrovision. La vulnerabilidad reside en un error en el controlador secdrv.sys cuando procesa argumentos pasados por el usuario. Un atacante local podría sobrescribir zonas de memoria de forma arbitraria y aumentar sus privilegios mediante un argumento especialmente diseñado en un METHOD_NEITHER IOCTL.
Solución
Actualización de software Microsoft Macrovision - patch SECDRV.SYS http://www.macrovision.com/webdocuments/Downloads/SECDRVSYS.zip Microsoft (MS07-067) Windows XP Service Pack 2 / patch Windowsxp-kb944653-x86-enu.exe Windows XP Professional x64 Edition / patch WindowsServer2003.WindowsXP-kb944653-x64-enu.exe Windows XP Professional x64 Edition Service Pack 2 / patch WindowsServer2003.WindowsXP-kb944653-x64-enu.exe Windows Server 2003 / patch WindowsServer2003-KB944653-x86-ENU.exe Windows Server 2003 x64-based Edition / patch WindowsServer2003.WindowsXP-KB944653-x64-ENU.exe
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5587
BID	26121
Recursos adicionales
Microsoft Security Advisory (944653) http://www.microsoft.com/technet/security/advisory/944653.mspx Microsoft Security Bulletin MS07-067 http://www.microsoft.com/technet/security/bulletin/MS07-067.mspx