Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Internet Information Services |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Internet Information Services 5.1 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Windows XP Professional SP2 en Internet Information Services en la versión 5.1 en el parser URL. La vulnerabilidad reside en un error en la librería ntdll.dll que produce un valor de retorno que no es correctamente manipulado. Un atacante remoto podría ejecutar código arbitrario mediante múltiples peticiones a ".dll" seguidas de argumentos que van desde el "~0" al " ~9". |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows XP Professional SP2 / patch WindowsXP-KB939373-x86-enu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2005-4360 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-041 http://www.microsoft.com/technet/security/Bulletin/MS07-041.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-11 |