Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft .NET Framework |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft .NET Framework <= 2.0 Microsoft .NET Framework <= 2.0 SP2 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Microsoft .NET Framework. Las vulnerabilidades son descritas a continuación. - CVE-2007-0041: Se ha encontrado una vulnerabilidad en Microsoft Windows 2000, XP y Server 2003 en el Framework .NET en las versiones anteriores a la 2.0 SP2 incluyendo la misma. La vulnerabilidad reside en un error en el servicio PE Loader. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con un búfer que no se comprueba y que con tamaños inválidos probablemente podría provocar un desbordamiento de búfer. - CVE-2007-0042: Se ha encontrado una vulnerabilidad en Microsoft Windows 2000, XP, Server 2003 y Windows Vista en ASP .NET en el Framework en las versiones anteriores a la 2.0 y a la 2.0 SP2 incluyendo ambas. La vulnerabilidad reside en una terminación con un byte NULL. Un atacante remoto podría obtener información sensible mediante URLs inválidas. - CVE-2007-0043: Se ha encontrado una vulnerabilidad en Microsoft Windows 2000, XP y Server 2003 en el Framework .NET en la versión 2.0 hasta la 2.0 SP2. La vulnerabilidad reside en un error en el servicio JIT Compiler. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con un búfer que no es comprobado y que probablemente pueda provocar un desbordamiento de búfer. |
|
Solución |
|
Actualización de software Microsoft Microsoft .NET Framework 1.0 / patch NDP1.0sp3-KB928367-x86-enu Microsoft .NET Framework 1.0 / patch NDP1.0sp3-KB930494-x86-ocm-enu Microsoft .NET Framework 1.1 / patch NDP1.1sp1-KB928366-x86 Microsoft .NET Framework 1.1 / patch WindowsServer2003-KB933854-x86-enu Microsoft .NET Framework 1.1 / patch NDP1.1sp1-KB929729-x86 Microsoft .NET Framework 2.0 / patch NDP20-KB928365-x86 Microsoft .NET Framework 2.0 / patch Windows6.0-KB929916-x86 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0041 CVE-2007-0042 CVE-2007-0043 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-040 http://www.microsoft.com/technet/security/Bulletin/MS07-040.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-11 |