Boletines de Vulnerabilidades |
Desbordamiento de búfer en la shell de Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Windows XP |
Descripción |
|
Se ha descubierto un desbordamiento de búfer en una de las funciones utilizadas por la shell de Windows para extraer información de atributos desde determinadas carpetas. La explotación de esta vulnerabilidad puede permitir la ejecución de código arbitrario en el sistema vulnerable. | |
Solución |
|
Actualización de software Instale el parche proporcionado por el fabricante Microsoft Windows XP 32-bit http://microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35 Microsoft Windows XP 64-bit http://microsoft.com/downloads/details.aspx?FamilyId=4BA84E2B-49F9-4416-8745-51F03503AB7D |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0351 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS03-027 http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-07-17 |