Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft .NET Framework |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft .NET Framework <= 2.0 Microsoft .NET Framework <= 2.0 SP2 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Microsoft .NET Framework. Las vulnerabilidades son descritas a continuación. - CVE-2007-0041: Se ha encontrado una vulnerabilidad en Microsoft Windows 2000, XP y Server 2003 en el Framework .NET en las versiones anteriores a la 2.0 SP2 incluyendo la misma. La vulnerabilidad reside en un error en el servicio PE Loader. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con un búfer que no se comprueba y que con tamaños inválidos probablemente podría provocar un desbordamiento de búfer. - CVE-2007-0042: Se ha encontrado una vulnerabilidad en Microsoft Windows 2000, XP, Server 2003 y Windows Vista en ASP .NET en el Framework en las versiones anteriores a la 2.0 y a la 2.0 SP2 incluyendo ambas. La vulnerabilidad reside en una terminación con un byte NULL. Un atacante remoto podría obtener información sensible mediante URLs inválidas. - CVE-2007-0043: Se ha encontrado una vulnerabilidad en Microsoft Windows 2000, XP y Server 2003 en el Framework .NET en la versión 2.0 hasta la 2.0 SP2. La vulnerabilidad reside en un error en el servicio JIT Compiler. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con un búfer que no es comprobado y que probablemente pueda provocar un desbordamiento de búfer. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft .NET Framework 1.0 / patch NDP1.0sp3-KB928367-x86-enu Microsoft .NET Framework 1.0 / patch NDP1.0sp3-KB930494-x86-ocm-enu Microsoft .NET Framework 1.1 / patch NDP1.1sp1-KB928366-x86 Microsoft .NET Framework 1.1 / patch WindowsServer2003-KB933854-x86-enu Microsoft .NET Framework 1.1 / patch NDP1.1sp1-KB929729-x86 Microsoft .NET Framework 2.0 / patch NDP20-KB928365-x86 Microsoft .NET Framework 2.0 / patch Windows6.0-KB929916-x86 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0041 CVE-2007-0042 CVE-2007-0043 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS07-040 http://www.microsoft.com/technet/security/Bulletin/MS07-040.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-11 |