int(4047)

Boletines de Vulnerabilidades


Ejecución de código en la pila Bluetooth de Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows XP SP2
Microsoft Windows XP SP3
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition SP2
Microsoft Windows Vista
Microsoft Windows Vista SP1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition SP1

Descripción

Se ha descubierto una vulnerabilidad en Microsoft Windows XP y Windows Vista. La vulnerabilidad reside en un error en la implementación de la pila Bluetooth cuando se procesa un gran número de peticiones de descripción de servicio.

Un atacante remoto podría ejecutar código arbitrario con privilegios elevados (SYSTEM) mediante el envío con rapidez de un gran número de paquetes SDP especialmente diseñados.

Solución



Actualización de software

Microsoft (MS08-030)
Microsoft Windows XP SP2 y SP3 / patch Windowsxp-kb951376-x86-enu
Microsoft Windows XP Professional x64 Edition / patch WindowsServer2003.WindowsXP-kb951376-x64-enu
Microsoft Windows Vista / patch Windows6.0-KB951376-x86
Microsoft Windows Vista x64 Edition / patch Windows6.0-KB951376-x64
http://www.microsoft.com/downloads

Identificadores estándar

Propiedad Valor
CVE CVE-2008-1453
BID 29522

Recursos adicionales

Microsoft Security Bulletin (MS08-030)
http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-06-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT