Miembros de
Boletines de Vulnerabilidades |
Insuficiente chequeo de búfer en Locator Service de Microsoft permite ejecución remota de código. |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Windows NT 4.0, Windows 2000, Windows XP. |
Descripción |
|
|
El servicio Microsoft Locator es un servicio de nombres que se encarga de mapear nombres lógicos a nombres específicos de red. Microsoft Locator viene incluido en Windows NT 4.0, Windows 2000 y Windows XP. Recientemente se ha descubierto una vulnerabilidad en este servicio debido a un insuficiente chequeo de un búfer utilizado para almacenar datos de entrada. La explotación de esta vulnerabilidad podría llegar a provocar una parada no autorizada del servicio o, incluso, ejecución remota de código en el servidor. Por defecto, este servicio se encuentra habilitado únicamente en controladores de dominio de Windows 2000 y Windows NT 4.0; no está habilitado en estaciones de trabajo Windows NT 4.0, Windows 2000 o Windows XP. |
|
Solución |
|
|
Actualización de software Windows NT 4.0 Todo excepto NEC japonés y chino - Hong Kong http://microsoft.com/downloads/details.aspx?FamilyId=F92D1E86-590A-4DA5-93F2-FCC6300A1A43&displaylang=en NEC japonés http://microsoft.com/downloads/details.aspx?FamilyId=F211C932-D442-4A1A-B385-77975DE3B280&displaylang=ja chino - Hong Kong http://microsoft.com/downloads/details.aspx?FamilyId=C8AAB17B-48B2-4E9F-B06F-2A54BA59A45F&displaylang=zh-tw Terminal Server Edition http://microsoft.com/downloads/details.aspx?FamilyId=EB651162-97F2-47F9-8E99-016B35B7646D&displaylang=en Windows 2000 Todo excepto NEC japonés http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9DEF-4D91A140E0E0&displaylang=en NEC japonés http://microsoft.com/downloads/details.aspx?FamilyId=1B142CF9-CADA-4DFF-B42D-7E2022A17E6A&displaylang=ja Windows XP Edición 32-bits http://microsoft.com/downloads/details.aspx?FamilyId=DF24197E-6217-4ABD-A244-0A53320B2813&displaylang=en Edición 64-bits http://microsoft.com/downloads/details.aspx?FamilyId=B8999D16-3DAD-4E20-B46E-E1AEFB1F6673&displaylang=en |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0003 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS03-001 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/Security/Bulletin/ms03-001.asp |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-23 |