int(3285)

Boletines de Vulnerabilidades


Ejecución de código arbitrario en Microsoft Internet Information Services

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Internet Information Services 5.1

Descripción

Se ha encontrado una vulnerabilidad en Windows XP Professional SP2 en Internet Information Services en la versión 5.1 en el parser URL. La vulnerabilidad reside en un error en la librería ntdll.dll que produce un valor de retorno que no es correctamente manipulado.

Un atacante remoto podría ejecutar código arbitrario mediante múltiples peticiones a ".dll" seguidas de argumentos que van desde el "~0" al " ~9".

Solución



Actualización de software

Microsoft
Microsoft Windows XP Professional SP2 / patch WindowsXP-KB939373-x86-enu

Identificadores estándar

Propiedad Valor
CVE CVE-2005-4360
BID

Recursos adicionales

Microsoft Security Bulletin MS07-041
http://www.microsoft.com/technet/security/Bulletin/MS07-041.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-07-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT