int(1871)

Boletines de Vulnerabilidades


Denegación de servicio en administrador de conexiones de red de Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 SP4
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1

Descripción

Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en un error de validación de entrada en el administrador de conexiones de red, en concreto en la librería netman.dll.

Un atacante local podría causar una denegación de servicio mediante el envío de enteros especialmente largos como argumento a la función vulnerable.

Existe un exploit público disponible.

Solución



Actualización de software

Microsoft
Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=92C5A89F-89E5-4A33-ACD6-4F42AE921681
Microsoft Windows XP SP1, Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=19569E67-6D99-41FC-9457-44EC524F6106
Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=143B0289-6E60-4918-A46C-B0BE2131C7AF

Identificadores estándar

Propiedad Valor
CVE CAN-2005-2307
BID 14260

Recursos adicionales

Microsoft Security Bulletin (MS05-045)
http://www.microsoft.com/technet/security/Bulletin/MS05-045.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-10-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT