Vulnerability Bulletins |
Denegación de servicio en administrador de conexiones de red de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en un error de validación de entrada en el administrador de conexiones de red, en concreto en la librería netman.dll. Un atacante local podría causar una denegación de servicio mediante el envío de enteros especialmente largos como argumento a la función vulnerable. Existe un exploit público disponible. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=92C5A89F-89E5-4A33-ACD6-4F42AE921681 Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=19569E67-6D99-41FC-9457-44EC524F6106 Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=143B0289-6E60-4918-A46C-B0BE2131C7AF |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2307 |
| BID | 14260 |
Other resources |
|
|
Microsoft Security Bulletin (MS05-045) http://www.microsoft.com/technet/security/Bulletin/MS05-045.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-13 |