Vulnerability Bulletins |
Desbordamiento de búfer en controles ListBox y ComboBox puede permitir la ejecución de código |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows NT 4.0 Microsoft Windows NT Server 4.0, Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Description |
|
Los controles ListBox y ComboBox llaman a una función del fichero User32.dll. Esta función contiene un desbordamiento de búfer, no validando correctamente los parámetros que recibe. Un atacante que pueda iniciar sesión en la máquina podría crear un programa que pasara parámetros incorrectos a otra aplicación que use los controles ListBox o ComboBox, llevando a esa aplicación a ejecutar código arbitrario. El código se ejecutaría con los privilegios de la aplicación atacada, que pueden ser superiores a los del atacante. |
|
Solution |
|
Actualización de software Microsoft Windows NT Workstation 4.0, Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=5EA88ABE-8D53-4E25-959C-E80EB5FD7A91 Microsoft Windows NT Server 4.0, Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=F3E87075-AAE5-49F4-9D37-24A116296188 Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=0ADC8D90-2355-49A0-976B-57281B4521C1 Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=01358EAC-F1C5-4CB7-BE3D-64459F4AD3FD Microsoft Windows 2000 Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=379F234D-CE7E-4897-8D29-0764997F1E42 Microsoft Windows XP Gold, Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=ABC764AC-5B7B-4B99-BF3E-F57352E4C507 Microsoft Windows XP 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=3E7B03BF-2231-4069-B76F-0BD69CF6E1D9 Microsoft Windows XP 64 bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E4BD7C05-EA0E-49C7-9BDD-ABB496CA87CA Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=02F97DE4-29DF-4D33-A33B-E7630349E69E Microsoft Windows Server 2003 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=E4BD7C05-EA0E-49C7-9BDD-ABB496CA87CA |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0659 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS03-045 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-16 |