Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft Internet Information Services |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Internet Information Services 5.1 |
Description |
|
|
Se ha encontrado una vulnerabilidad en Windows XP Professional SP2 en Internet Information Services en la versión 5.1 en el parser URL. La vulnerabilidad reside en un error en la librería ntdll.dll que produce un valor de retorno que no es correctamente manipulado. Un atacante remoto podría ejecutar código arbitrario mediante múltiples peticiones a ".dll" seguidas de argumentos que van desde el "~0" al " ~9". |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows XP Professional SP2 / patch WindowsXP-KB939373-x86-enu |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-4360 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS07-041 http://www.microsoft.com/technet/security/Bulletin/MS07-041.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-11 |