Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Denegación de Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Windows. La vulnerabilidad reside en un error en el servicio Print Spooler (Spoolsv.exe) que no maneja adecuadamente peticiones "RpcGetPrinterData()". Un atacante remoto podría causar una denegación de servicio mediante paquetes especialmente construidos que consumirían toda la memoria disponible que daría lugar al colapso del sistema. Existe un exploit público disponible. |
|
Solución |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://windowsupdate.microsoft.com/ Se recomienda deshabilitar el servicio "Print Spooler" usando los siguientes comandos: sc stop Spooler & sc config Spooler start=disabled |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
FrSIRT (ADV-2006-4827) http://www.frsirt.com/english/advisories/2006/4827 Secunia (SA23196) http://secunia.com/advisories/23196/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-05 |