Boletines de Vulnerabilidades |
Desbordamiento de búfer en cliente de DHCP en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 Itanium SP1 Microsoft Windows Server 2003 x64 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en varias versiones de Microsoft Windows. La vulnerabilidad reside en un error en el servicio cliente de DHCP. Un atacante remoto podría ejecutar código arbitrario en el sistema afectado. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=7a04fae4-6914-4ffa-b0ec-61b912d47873 Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=bf08cc28-b359-4b27-99b2-342f832cdecc Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=49b0da03-73a7-462a-9dc2-2eb5405e2505 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=2978c3d2-59e3-4dd4-8323-b1b2f9dfa7a5 Microsoft Windows Server 2003 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=01e7bbbd-dfb6-4524-aa35-39323b210aa4 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=d68730a7-bb7c-477a-a2a4-991629fc1402 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-2372 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-036) http://www.microsoft.com/technet/security/bulletin/ms06-036.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-12 |
2.0 | Exploit público disponible | 2006-07-24 |