int(2200)

Boletines de Vulnerabilidades

Desbordamiento de búfer en Microsoft Windows Web Client Service

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows XP SP1, SP2
Microsoft Windows Server 2003 <= SP1

Descripción
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft Windows XP SP1 y SP2, y Server 2003 hasta la versión SP1. La vulnerabilidad reside en el manejo de peticiones WebDAV en Web Client Service.

Un atacante remoto autenticado o con cuenta "Guest" podría ejecutar código arbitrario mediante peticiones WebDAV especialmente diseñadas.

Solución


Actualización de software

Microsoft
Microsoft Windows XP SP1, Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=62535040-5204-4469-B0BF-EAE14567C2D5
Microsoft Windows XP Professional x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=9734F634-6869-434F-AAF0-47B70F84D178
Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=FA073183-0C83-4F1C-BE46-A2EE8A1A1440
Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=E186E149-208A-4035-A0FC-E1CBDE4E6FEF
Microsoft Windows Server 2003 x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=E2F5413A-0B77-4C18-9BAB-E2470D3D3F4E

Identificadores estándar
Propiedad Valor
CVE CVE-2006-0013
BID

Recursos adicionales
Microsoft Security Bulletin (MS06-008)
http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-02-15

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT