Vulnerability Bulletins |
Ejecución de código en la pila Bluetooth de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows XP SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows Vista Microsoft Windows Vista SP1 Microsoft Windows Vista x64 Edition Microsoft Windows Vista x64 Edition SP1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Windows XP y Windows Vista. La vulnerabilidad reside en un error en la implementación de la pila Bluetooth cuando se procesa un gran número de peticiones de descripción de servicio. Un atacante remoto podría ejecutar código arbitrario con privilegios elevados (SYSTEM) mediante el envío con rapidez de un gran número de paquetes SDP especialmente diseñados. |
|
Solution |
|
|
Actualización de software Microsoft (MS08-030) Microsoft Windows XP SP2 y SP3 / patch Windowsxp-kb951376-x86-enu Microsoft Windows XP Professional x64 Edition / patch WindowsServer2003.WindowsXP-kb951376-x64-enu Microsoft Windows Vista / patch Windows6.0-KB951376-x86 Microsoft Windows Vista x64 Edition / patch Windows6.0-KB951376-x64 http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-1453 |
| BID | 29522 |
Other resources |
|
|
Microsoft Security Bulletin (MS08-030) http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-06-11 |