Vulnerability Bulletins |
Ejecución remota de código en Microsoft Windows 2000 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows Media Unicast Service Microsoft Windows 2000 Server SP4 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Windows Media Unicast Service en Microsoft Windows 2000. La vulnerabilidad reside en un error en "nsum.exe". Un atacante remoto podría ejecutar código arbitrario mediante paquetes especialmente diseñados. |
|
Solution |
|
|
Actualización de software Microsoft (MS10-025) Microsoft Windows 2000 SP4 / patch Windows2000-KB980858-x86-ENU http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0478 |
| BID | NULL |
Other resources |
|
|
Microsoft Security Bulletin (MS10-025) http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-04-15 |