int(2694)

Vulnerability Bulletins

Ejecución de código arbitrario en el manejo de Pragmatic General Multicast (PGM) de Microsoft Windows XP

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows XP <= SP2

Description
Se ha descubierto una vulnerabilidad en Windows XP SP1 y SP2. La vulnerabilidad reside en un error no especificado en el servicio MSMQ al manejar el protocolo Pragmatic General Multicast (PGM).

Un atacante remoto podría ejecutar código arbitrario mediante el envío de paquetes multicast especialmente diseñados.

El boletín MS08-036 sustituye al MS06-052.

Solution


Actualización de software

Microsoft
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=ce264ac4-6ca3-4732-9016-3143ff1bca2f

Standar resources
Property Value
CVE CVE-2006-3442
BID

Other resources
Microsoft Security Bulletin (MS06-052)
http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx

Microsoft Security Bulletin (MS08-036)
http://www.microsoft.com/technet/security/Bulletin/MS08-036.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2006-09-13
1.1 Aviso emitido por Microsoft (MS08-036). Descripción actualizada. 2008-06-11
Ministerio de Defensa
CNI
CCN
CCN-CERT