Boletines de Vulnerabilidades |
Una vulnerabilidad en el componente NNTP de Windows NT, 2000 y 2003 podría permitir la ejecución de código |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows NT Server 4.0 Service Pack 6a NNTP component Microsoft Windows 2000 Server Service Pack 3 NNTP component Microsoft Windows 2000 Server Service Pack 4 NNTP component Microsoft Windows Server 2003 NNTP Component Microsoft Windows Server 2003 64-Bit Edition NNTP Component Microsoft Exchange 2000 Server Service Pack 3 (Utiliza el componente NNTP de Windows 2000) Microsoft Exchange Server 2003, Microsoft Exchange Server 2003 Service Pack 1 (Utiliza el componente NNTP de Windows 2000 o 2003) |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el componente NNTP de Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4, Microsoft Windows Server 2003 NNTP y Microsoft Windows Server 2003 64-Bit Edition. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de una petición NNTP especialmente diseñada. Es importante destacar que esta vulnerabilidad puede afectar a sistemas que no utilizan NNTP ya que determinados paquetes de software pueden necesitar el componente NNTP habilitado para poder funcionar. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=0126B7AC-9C78-45C5-8AC7-E0E8CA4B6DEE Microsoft Windows 2000 Server Service Pack 3 Microsoft Windows 2000 Server Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=54A86560-4A0C-4E2F-A137-D8EE905A674A Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=DCB1CB73-A426-40D8-BD14-B458C7915815 Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=1A8C4D7A-2F85-4CDD-8CC9-E2E1817403DF |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0574 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS04-036 http://www.microsoft.com/technet/security/Bulletin/MS04-036.mspx Core Security Technologies Advisory CORE-2004-0802 http://www.coresecurity.com/common/showdoc.php?idx=420&idxseccion=10 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-10-13 |
2.0 | Aviso emitido por CORE (CORE-2004-0802). Prueba de concepto disponible. | 2004-10-14 |