Vulnerability Bulletins |
Múltiples vulnerabilidades en el driver Server Message Block (SMB) de Microsoft Windows |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium Microsoft Windows Server 2003 x64 Edition |
Description |
|
Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2006-2373: La vulnerabilidad reside en un error en el driver Server Message Block (SMB) (MRXSMB.SYS). Un atacante local podría elevar sus privilegios y ejecutar código arbitrario mediante una llamada a la función "MrxSmbCscIoctlOpenForCopyChunk" con el flag del método "METHOD_NEITHER" y una dirección arbitraria, posiblemente de memoria de kernel. - CVE-2006-2374: La vulnerabilidad reside en un error en el driver Server Message Block (SMB) (MRXSMB.SYS). Un atacante local causar una denegación de servicio mediante una llamada a la función "MrxSmbCscIoctlCloseForCopyChunk" con un manejador de un dispositivo "shadow" lo que causa un abrazo mortal. |
|
Solution |
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=6ec86784-6b12-410b-8068-028c58ed5df7 Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=c17ddc07-204b-4a7f-8c5a-36b7865a030c Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=89fbbdd0-7504-4807-9337-08324aa457e7 Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=%2043d69a41-6acb-4c64-89dc-2b9aef6e98fd Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=e1d13c18-72d1-40b8-95b3-08aef8db9213 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=b6018a61-b0ec-467e-9025-059d3c9f1c5f |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2006-2373 CVE-2006-2374 |
BID |
18356 18357 |
Other resources |
|
Microsoft Security Bulletin (MS06-030) http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx ADVISORY: 06.13.06 http://www.idefense.com/intelligence/vulnerabilities/display.php?id=408 ADVISORY: 06.13.06 http://www.idefense.com/intelligence/vulnerabilities/display.php?id=409 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-06-14 |