Vulnerability Bulletins |
Una vulnerabilidad en la librería de ejecución de RPC podría permitir escape de información y denegación del servicio en Windows NT Server 4.0 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Windows NT Server 4.0 Service Pack 6a y Windows NT Server 4.0 Terminal Server Edition Service Pack 6. La vulnerabilidad reside en el procesado de ciertos mensajes por parte de la librería de ejecución de RPC. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema o leer porciones de memoria del sistema afectado mediante el envío de mensajes RPC especialmente diseñados. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=AE32474A-CB72-4044-B97F-A2BAD2CD5D97 Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=80A543A6-9D5E-4954-80CD-F706F9B284BA |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0569 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS04-029 http://www.microsoft.com/technet/security/Bulletin/MS04-029.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-13 |