Vulnerability Bulletins |
Insuficiente chequeo de búfer en Locator Service de Microsoft permite ejecución remota de código. |
|
Vulnerability classification |
|
Property | Value |
Confidence level | official+tested |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Windows NT 4.0, Windows 2000, Windows XP. |
Description |
|
El servicio Microsoft Locator es un servicio de nombres que se encarga de mapear nombres lógicos a nombres específicos de red. Microsoft Locator viene incluido en Windows NT 4.0, Windows 2000 y Windows XP. Recientemente se ha descubierto una vulnerabilidad en este servicio debido a un insuficiente chequeo de un búfer utilizado para almacenar datos de entrada. La explotación de esta vulnerabilidad podría llegar a provocar una parada no autorizada del servicio o, incluso, ejecución remota de código en el servidor. Por defecto, este servicio se encuentra habilitado únicamente en controladores de dominio de Windows 2000 y Windows NT 4.0; no está habilitado en estaciones de trabajo Windows NT 4.0, Windows 2000 o Windows XP. |
|
Solution |
|
Actualización de software Windows NT 4.0 Todo excepto NEC japonés y chino - Hong Kong http://microsoft.com/downloads/details.aspx?FamilyId=F92D1E86-590A-4DA5-93F2-FCC6300A1A43&displaylang=en NEC japonés http://microsoft.com/downloads/details.aspx?FamilyId=F211C932-D442-4A1A-B385-77975DE3B280&displaylang=ja chino - Hong Kong http://microsoft.com/downloads/details.aspx?FamilyId=C8AAB17B-48B2-4E9F-B06F-2A54BA59A45F&displaylang=zh-tw Terminal Server Edition http://microsoft.com/downloads/details.aspx?FamilyId=EB651162-97F2-47F9-8E99-016B35B7646D&displaylang=en Windows 2000 Todo excepto NEC japonés http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9DEF-4D91A140E0E0&displaylang=en NEC japonés http://microsoft.com/downloads/details.aspx?FamilyId=1B142CF9-CADA-4DFF-B42D-7E2022A17E6A&displaylang=ja Windows XP Edición 32-bits http://microsoft.com/downloads/details.aspx?FamilyId=DF24197E-6217-4ABD-A244-0A53320B2813&displaylang=en Edición 64-bits http://microsoft.com/downloads/details.aspx?FamilyId=B8999D16-3DAD-4E20-B46E-E1AEFB1F6673&displaylang=en |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0003 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS03-001 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/Security/Bulletin/ms03-001.asp |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-23 |