Vulnerability Bulletins |
Una vulnerabilidad en el componente NNTP de Windows NT, 2000 y 2003 podría permitir la ejecución de código |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows NT Server 4.0 Service Pack 6a NNTP component Microsoft Windows 2000 Server Service Pack 3 NNTP component Microsoft Windows 2000 Server Service Pack 4 NNTP component Microsoft Windows Server 2003 NNTP Component Microsoft Windows Server 2003 64-Bit Edition NNTP Component Microsoft Exchange 2000 Server Service Pack 3 (Utiliza el componente NNTP de Windows 2000) Microsoft Exchange Server 2003, Microsoft Exchange Server 2003 Service Pack 1 (Utiliza el componente NNTP de Windows 2000 o 2003) |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el componente NNTP de Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4, Microsoft Windows Server 2003 NNTP y Microsoft Windows Server 2003 64-Bit Edition. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de una petición NNTP especialmente diseñada. Es importante destacar que esta vulnerabilidad puede afectar a sistemas que no utilizan NNTP ya que determinados paquetes de software pueden necesitar el componente NNTP habilitado para poder funcionar. |
|
Solution |
|
Actualización de software Microsoft Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=0126B7AC-9C78-45C5-8AC7-E0E8CA4B6DEE Microsoft Windows 2000 Server Service Pack 3 Microsoft Windows 2000 Server Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=54A86560-4A0C-4E2F-A137-D8EE905A674A Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=DCB1CB73-A426-40D8-BD14-B458C7915815 Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=1A8C4D7A-2F85-4CDD-8CC9-E2E1817403DF |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0574 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS04-036 http://www.microsoft.com/technet/security/Bulletin/MS04-036.mspx Core Security Technologies Advisory CORE-2004-0802 http://www.coresecurity.com/common/showdoc.php?idx=420&idxseccion=10 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-10-13 |
2.0 | Aviso emitido por CORE (CORE-2004-0802). Prueba de concepto disponible. | 2004-10-14 |