Vulnerability Bulletins |
Denegación de servicio en Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Outlook Express 6 / Microsoft Windows XP SP2 Outlook Express 6 / Microsoft Windows XP Professional x64 Outlook Express 6 / Microsoft Windows Server 2003 SP1 Outlook Express 6 / Microsoft Windows Server 2003 SP1 Itanium Outlook Express 6 / Microsoft Windows Server 2003 x64 |
Description |
|
|
Se ha descubierto una vulnerabilidad en sistemas Microsoft Windows. La vulnerabilidad reside en un error de comprobación de límites en "inetcomm.dll" al manejar una URL que contenga el manejador URI "mhtml:" lo que podría provocar un desbordamiento de búfer. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario mediante una URL especialmente larga que el usuario víctima tendría que visitar. |
|
Solution |
|
|
Actualización de software Outlook Express 6 / Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=c9037cdb-3a57-4db7-aa0d-5ad28730303a Outlook Express 6 / Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?familyid=71f09617-d3cd-45fb-a09b-a9025c1d3f47 Outlook Express 6 / Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0c7e507f-2a42-49b5-82b2-84a6ec40b895 Outlook Express 6 / Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?familyid=8f062b1c-7b93-4cb2-835a-b58ba29435f2 Outlook Express 6 / Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=2aa6b4d1-a6eb-425b-ab7e-6cc27124a59e |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2766 |
| BID | 18198 |
Other resources |
|
|
Microsoft Security Bulletin (MS06-043) http://www.microsoft.com/technet/security/bulletin/ms06-043.mspx Secunia Advisory (SA20384) http://secunia.com/advisories/20384/ US-CERT - Technical Cyber Security Alert (TA06-220A) http://www.us-cert.gov/cas/techalerts/TA06-220A.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-02 |
| 2.0 | Parches publicados por Microsoft (MS06-043). Existe una prueba de concepto disponible. Impacto cambiado a obtener acceso. | 2006-08-09 |