int(3224)

Boletines de Vulnerabilidades


Ejecución de código remoto en la API Win32

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 SP4
Microsoft Windows XP SP2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 Itanium SP1
Windows Server 2003 Itanium SP2

Descripción

Se ha encontrado una vulnerabilidad en Microsoft Windows en las versiones 2000, XP SP2 y Server 2003 SP1 y SP2. La vulnerabilidad reside en un error en el modo en que la API Win32 valida los parámetros.

Un atacante remoto podría ejecutar código arbitrario mediante unos determinados parámetros en una función no especificada.

Solución



Actualización de software

Microsoft
Windows 2000 Service Pack 4 / patch Windows2000-kb935839-x86-enu
Windows XP SP2 / patch Windowsxp-kb935839-x86-enu
Windows XP Professional x64 Edition / Windows XP Professional x64 Edition SP2 / patch Windowsserver2003-kb935839-x86-enu
Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch Windowsserver2003-kb935839-x86-enu
Windows Server 2003 x64 Edition / Windows Server 2003 x64 Edition SP2 / patch Windowsserver2003-kb935839-x86-enu
Windows Server 2003 Itanium SP1 / Windows Server 2003 Itanium SP2 / patch Windowsserver2003.windowsxp-kb935839-x64-enu

Identificadores estándar

Propiedad Valor
CVE CVE-2007-2219
BID

Recursos adicionales

Microsoft Security Bulletin MS07-035
http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-06-14

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT