int(1082)

Boletines de Vulnerabilidades


Una vulnerabilidad en el componente NNTP de Windows NT, 2000 y 2003 podría permitir la ejecución de código

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows NT Server 4.0 Service Pack 6a NNTP component
Microsoft Windows 2000 Server Service Pack 3 NNTP component
Microsoft Windows 2000 Server Service Pack 4 NNTP component
Microsoft Windows Server 2003 NNTP Component
Microsoft Windows Server 2003 64-Bit Edition NNTP Component
Microsoft Exchange 2000 Server Service Pack 3 (Utiliza el componente NNTP de Windows 2000)
Microsoft Exchange Server 2003, Microsoft Exchange Server 2003 Service Pack 1 (Utiliza el componente NNTP de Windows 2000 o 2003)

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el componente NNTP de Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4, Microsoft Windows Server 2003 NNTP y Microsoft Windows Server 2003 64-Bit Edition.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de una petición NNTP especialmente diseñada.

Es importante destacar que esta vulnerabilidad puede afectar a sistemas que no utilizan NNTP ya que determinados paquetes de software pueden necesitar el componente NNTP habilitado para poder funcionar.

Solución



Actualización de software

Microsoft
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=0126B7AC-9C78-45C5-8AC7-E0E8CA4B6DEE
Microsoft Windows 2000 Server Service Pack 3
Microsoft Windows 2000 Server Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=54A86560-4A0C-4E2F-A137-D8EE905A674A
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=DCB1CB73-A426-40D8-BD14-B458C7915815
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A8C4D7A-2F85-4CDD-8CC9-E2E1817403DF

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0574
BID

Recursos adicionales

Microsoft Security Bulletin MS04-036
http://www.microsoft.com/technet/security/Bulletin/MS04-036.mspx

Core Security Technologies Advisory CORE-2004-0802
http://www.coresecurity.com/common/showdoc.php?idx=420&idxseccion=10

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-10-13
2.0 Aviso emitido por CORE (CORE-2004-0802). Prueba de concepto disponible. 2004-10-14

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT