Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Windows 2000 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows Media Unicast Service Microsoft Windows 2000 Server SP4 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Windows Media Unicast Service en Microsoft Windows 2000. La vulnerabilidad reside en un error en "nsum.exe". Un atacante remoto podría ejecutar código arbitrario mediante paquetes especialmente diseñados. |
|
Solución |
|
|
Actualización de software Microsoft (MS10-025) Microsoft Windows 2000 SP4 / patch Windows2000-KB980858-x86-ENU http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0478 |
| BID | NULL |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS10-025) http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-04-15 |