Vulnerability Bulletins |
Ejecución de código arbitrario en el manejo de Pragmatic General Multicast (PGM) de Microsoft Windows XP |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Windows XP <= SP2 |
Description |
|
Se ha descubierto una vulnerabilidad en Windows XP SP1 y SP2. La vulnerabilidad reside en un error no especificado en el servicio MSMQ al manejar el protocolo Pragmatic General Multicast (PGM). Un atacante remoto podría ejecutar código arbitrario mediante el envío de paquetes multicast especialmente diseñados. El boletín MS08-036 sustituye al MS06-052. |
|
Solution |
|
Actualización de software Microsoft Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=ce264ac4-6ca3-4732-9016-3143ff1bca2f |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-3442 |
BID | |
Other resources |
|
Microsoft Security Bulletin (MS06-052) http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx Microsoft Security Bulletin (MS08-036) http://www.microsoft.com/technet/security/Bulletin/MS08-036.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-09-13 |
1.1 | Aviso emitido por Microsoft (MS08-036). Descripción actualizada. | 2008-06-11 |