Vulnerability Bulletins |
Vulnerabilidad de desbordamiento de búfer en el protocolo SMB de Microsoft |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows XP Professional Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows NT Server 4.0 Terminal Server Edition Microsoft Windows NT Server 4.0 Microsoft Windows NT Workstation 4.0 |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el Protocolo SMB de Microsoft. La explotación de esta vulnerabilidad puede permitir la ejecución de código arbitrario en el sistema vulnerable con privilegios de sistema (system). El potencial atacante necesita autenticarse mediante una cuenta válida en el sistema objetivo del ataque. | |
Solution |
|
Actualización de software Windows NT 4.0 Windows NT 4.0 Server http://microsoft.com/downloads/details.aspx?FamilyId=1CA9A59A-3074-4D73-82C8-68A37B3BBB80 Windows NT 4.0 Terminal Server Edition http://microsoft.com/downloads/details.aspx?FamilyId=19C2A999-AAD4-44A6-B608-0178874387AB Windows 2000 Todas las versiones http://microsoft.com/downloads/details.aspx?FamilyId=8290DBEC-6072-45B9-A91D-E4C1FD93E3E1 Windows XP 32-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=8F407A78-646C-4F82-BF74-12298ED5D8CF 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=2644E2F3-92F2-40B3-8887-72FEB81CA58D |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0345 |
BID | |
Other resources |
|
Microsoft Security Bulletin: MS03-024 http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx Microsoft Knowledgebase Article: Q817606 http://support.microsoft.com/?kbid=817606 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-07-11 |