Vulnerability Bulletins |
Vulnerabilidad de desbordamiento de búfer en Microsoft Data Access Components (MDAC) |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Data Access Components 2.5 ( Microsoft Windows 2000) Microsoft Data Access Components 2.6 ( Microsoft SQL Server 2000) Microsoft Data Access Components 2.7 ( Microsoft Windows XP) Microsoft Data Access Components 2.8 (Microsoft Windows Server 2003) Microsoft Data Access Components 2.8 ( Windows Server 2003 64-Bit Edition) |
Description |
|
|
Microsoft Data Access Components (MDAC) es una colección de componentes que proporcionan funcionalidades para operar con una base de datos. La vulnerabilidad tiene lugar cuando un cliente en la red lista las computadoras que ejecutan SQL Server dentro de la misma, el cliente envía un broadcast a todos los dispositivos de la red y debido a una vulnerabilidad en un componente del MDAC ,el atacante podría responder con un paquete diseñado para causar un desbordamiento de búfer. La explotación de esta vulnerabilidad permitiría ganar los mismos privilegios sobre el sistema que el programa que inició el broadcast y las acciones que podría realizar dependerán de los permisos del programa usando MDAC. |
|
Solution |
|
|
Actualizar Software Microsoft Data Access Components Microsoft Data Access Components 2.5 (incluido en Microsoft Windows 2000) Microsoft Data Access Components 2.6 (incluido en Microsoft SQL Server 2000) Microsoft Data Access Components 2.7 (incluido en Microsoft Windows XP) Microsoft Data Access Components 2.8 (incluido en Microsoft Windows Server 2003) http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91 Microsoft Data Access Components 2.8 (incluido en Windows Server 2003 64-Bit Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=1D93D9E4-2B22-4595-B8C5-643824857EC0 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0903 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS04-003 http://www.microsoft.com/technet/security/bulletin/MS04-003.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-01-14 |