Vulnerability Bulletins |
Ejecución remota de código en Windows 2000 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Windows 2000 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el License Logging Server en Microsoft Windows 2000. La vulnerabilidad reside en un error en la función "LlsrLicenseRequestW". Un atacante remoto podría ejecutar código arbitrario mediante un mensaje RPC especialmente diseñado que contiene una cadena sin el terminador null. |
|
Solution |
|
|
Actualización de software Microsoft (MS09-064) Windows 2000 / patch Windows2000-KB974783-x86-ENU http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-2523 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS09-064) http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-11-16 |