int(1745)

Boletines de Vulnerabilidades


Desbordamiento de búfer en el servicio de Impresión sobre Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Itanium-based Systems

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 2000, XP y 2003 de Microsoft Windows. La vulnerabilidad reside en el servicio de Impresión (spoolsv.exe).

Sobre Windows 2000 y Windows XP Service Pack 1 esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de mensajes especialmente diseñados. Sobre Windows XP Service Pack 2 y Windows Server 2003 es necesario que el atacante se autentifique previamente.

Solución



Actualización de software

Microsoft
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?familyid=3DD3B530-7F43-4C18-8298-6E8797431A5D
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=EF402946-1C3B-47E9-9D51-77D890DF8725
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=25469675-DF28-4889-8D13-25EFCD498388
Microsoft Windows Server 2003 Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=F0AEC064-34A3-4EE4-9F15-BE1E3DD02BC7

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1984
BID

Recursos adicionales

Microsoft Security Bulletin MS05-043
http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-08-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT