Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Color Management System |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Color Management System. Un atacante remoto podría ejecutar código arbitrario mediante imágenes especialmente diseñadas. |
|
Solución |
|
Actualización de software Microsoft (MS08-046) Windows 2000 SP4 / patch Windows2000-KB952954-x86-ENU Windows XP SP2/SP3 / patch WindowsXP-KB952954-x86-ENU Windows XP Professional x64 Edition (opcionalmente con SP2) / patch WindowsServer2003.WindowsXP-KB952954-x64-ENU Windows Server 2003 SP1/SP2 / patch WindowsServer2003-KB952954-x86-ENU Windows Server 2003 x64 Edition (opcionalmente con SP2) / patch WindowsServer2003.WindowsXP-KB952954-x64-ENU Windows Server 2003 with SP1/SP2 para Itanium-based Systems / patch WindowsServer2003-KB952954-ia64-ENU |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-2245 |
BID | 30594 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-046) http://www.microsoft.com/technet/security/Bulletin/MS08-046.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-08-18 |