int(401)

Vulnerability Bulletins


Desbordamiento de búfer en la shell de Windows

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows XP

Description

Se ha descubierto un desbordamiento de búfer en una de las funciones utilizadas por la shell de Windows para extraer información de atributos desde determinadas carpetas. La explotación de esta vulnerabilidad puede permitir la ejecución de código arbitrario en el sistema vulnerable.

Solution



Actualización de software

Instale el parche proporcionado por el fabricante
Microsoft Windows XP 32-bit
http://microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35
Microsoft Windows XP 64-bit
http://microsoft.com/downloads/details.aspx?FamilyId=4BA84E2B-49F9-4416-8745-51F03503AB7D

Standar resources

Property Value
CVE CAN-2003-0351
BID

Other resources

Microsoft Security Bulletin MS03-027
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Version history

Version Comments Date
1.0 Aviso emitido 2003-07-17
Ministerio de Defensa
CNI
CCN
CCN-CERT