Boletines de Vulnerabilidades |
Ejecución de código en la pila Bluetooth de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows XP SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows Vista Microsoft Windows Vista SP1 Microsoft Windows Vista x64 Edition Microsoft Windows Vista x64 Edition SP1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Windows XP y Windows Vista. La vulnerabilidad reside en un error en la implementación de la pila Bluetooth cuando se procesa un gran número de peticiones de descripción de servicio. Un atacante remoto podría ejecutar código arbitrario con privilegios elevados (SYSTEM) mediante el envío con rapidez de un gran número de paquetes SDP especialmente diseñados. |
|
Solución |
|
Actualización de software Microsoft (MS08-030) Microsoft Windows XP SP2 y SP3 / patch Windowsxp-kb951376-x86-enu Microsoft Windows XP Professional x64 Edition / patch WindowsServer2003.WindowsXP-kb951376-x64-enu Microsoft Windows Vista / patch Windows6.0-KB951376-x86 Microsoft Windows Vista x64 Edition / patch Windows6.0-KB951376-x64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1453 |
BID | 29522 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-030) http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-06-11 |