Vulnerability Bulletins |
Ejecución remota de código en servicio PnP de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 |
Description |
|
|
Se ha descubierto un desbordamiento de búfer en varias versiones de Microsoft Windows. La vulnerabilidad reside en que el servicio Plug-and-Play usa de forma insegura la función "wsprintW()" al construir cadenas en las funciones "PNP_GetDeviceList" y "PNP_GetDeviceListSize". Un atacante remoto podría ejecutar código arbitrario en el sistema vulnerable mediante el envío de paquetes de red especialmente diseñados. Para aprovechar esta vulnerabilidad en Windows 2000 y Windows XP Service Pack 1, un atacante debe tener unas credenciales de inicio de sesión válidas. Los usuarios anónimos no pueden aprovechar esta vulnerabilidad de forma remota. Sin embargo, el componente afectado queda a disposición remota de los usuarios con cuentas de usuario estándar. En determinadas configuraciones, los usuarios anónimos se pueden autenticar con la cuenta Invitado. Para aprovechar esta vulnerabilidad en Windows XP Service Pack 2, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o aquellos que únicamente disponen de cuentas de usuario estándar no pueden aprovechar esta vulnerabilidad de forma remota. Sin embargo, el componente afectado queda a disposición remota de los usuarios con derechos administrativos. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=FFDB8AB7-F979-41B4-9625-EA51CD503258 Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=1559E44A-DDEE-4C86-BF02-A6C3B9BEEE0C |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2120 |
| BID | 15065 |
Other resources |
|
|
Microsoft Security Bulletin (MS05-047) http://www.microsoft.com/technet/security/Bulletin/MS05-047.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-13 |
| 2.0 | Exploit público disponible. | 2005-11-29 |