int(2467)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el driver Server Message Block (SMB) de Microsoft Windows

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 SP1 Itanium
Microsoft Windows Server 2003 x64 Edition

Descripción
Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en Microsoft Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2006-2373: La vulnerabilidad reside en un error en el driver Server Message Block (SMB) (MRXSMB.SYS). Un atacante local podría elevar sus privilegios y ejecutar código arbitrario mediante una llamada a la función "MrxSmbCscIoctlOpenForCopyChunk" con el flag del método "METHOD_NEITHER" y una dirección arbitraria, posiblemente de memoria de kernel.

- CVE-2006-2374: La vulnerabilidad reside en un error en el driver Server Message Block (SMB) (MRXSMB.SYS). Un atacante local causar una denegación de servicio mediante una llamada a la función "MrxSmbCscIoctlCloseForCopyChunk" con un manejador de un dispositivo "shadow" lo que causa un abrazo mortal.

Solución


Actualización de software

Microsoft
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ec86784-6b12-410b-8068-028c58ed5df7
Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=c17ddc07-204b-4a7f-8c5a-36b7865a030c
Microsoft Windows XP Professional x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=89fbbdd0-7504-4807-9337-08324aa457e7
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=%2043d69a41-6acb-4c64-89dc-2b9aef6e98fd
Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=e1d13c18-72d1-40b8-95b3-08aef8db9213
Microsoft Windows Server 2003 x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=b6018a61-b0ec-467e-9025-059d3c9f1c5f

Identificadores estándar
Propiedad Valor
CVE CVE-2006-2373
CVE-2006-2374
BID 18356
18357

Recursos adicionales
Microsoft Security Bulletin (MS06-030)
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx

ADVISORY: 06.13.06
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=408

ADVISORY: 06.13.06
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=409

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-06-14

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT