int(393)

Vulnerability Bulletins


Vulnerabilidad de desbordamiento de búfer en el protocolo SMB de Microsoft

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows XP Professional
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Server 4.0
Microsoft Windows NT Workstation 4.0

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el Protocolo SMB de Microsoft. La explotación de esta vulnerabilidad puede permitir la ejecución de código arbitrario en el sistema vulnerable con privilegios de sistema (system). El potencial atacante necesita autenticarse mediante una cuenta válida en el sistema objetivo del ataque.

Solution



Actualización de software

Windows NT 4.0
Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=1CA9A59A-3074-4D73-82C8-68A37B3BBB80
Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=19C2A999-AAD4-44A6-B608-0178874387AB

Windows 2000
Todas las versiones
http://microsoft.com/downloads/details.aspx?FamilyId=8290DBEC-6072-45B9-A91D-E4C1FD93E3E1

Windows XP
32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=8F407A78-646C-4F82-BF74-12298ED5D8CF
64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=2644E2F3-92F2-40B3-8887-72FEB81CA58D

Standar resources

Property Value
CVE CAN-2003-0345
BID

Other resources

Microsoft Security Bulletin: MS03-024
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Microsoft Knowledgebase Article: Q817606
http://support.microsoft.com/?kbid=817606

Version history

Version Comments Date
1.0 Aviso emitido 2003-07-11
Ministerio de Defensa
CNI
CCN
CCN-CERT