Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de desbordamiento de búfer en Microsoft Data Access Components (MDAC) |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Data Access Components 2.5 ( Microsoft Windows 2000) Microsoft Data Access Components 2.6 ( Microsoft SQL Server 2000) Microsoft Data Access Components 2.7 ( Microsoft Windows XP) Microsoft Data Access Components 2.8 (Microsoft Windows Server 2003) Microsoft Data Access Components 2.8 ( Windows Server 2003 64-Bit Edition) |
Descripción |
|
|
Microsoft Data Access Components (MDAC) es una colección de componentes que proporcionan funcionalidades para operar con una base de datos. La vulnerabilidad tiene lugar cuando un cliente en la red lista las computadoras que ejecutan SQL Server dentro de la misma, el cliente envía un broadcast a todos los dispositivos de la red y debido a una vulnerabilidad en un componente del MDAC ,el atacante podría responder con un paquete diseñado para causar un desbordamiento de búfer. La explotación de esta vulnerabilidad permitiría ganar los mismos privilegios sobre el sistema que el programa que inició el broadcast y las acciones que podría realizar dependerán de los permisos del programa usando MDAC. |
|
Solución |
|
|
Actualizar Software Microsoft Data Access Components Microsoft Data Access Components 2.5 (incluido en Microsoft Windows 2000) Microsoft Data Access Components 2.6 (incluido en Microsoft SQL Server 2000) Microsoft Data Access Components 2.7 (incluido en Microsoft Windows XP) Microsoft Data Access Components 2.8 (incluido en Microsoft Windows Server 2003) http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91 Microsoft Data Access Components 2.8 (incluido en Windows Server 2003 64-Bit Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=1D93D9E4-2B22-4595-B8C5-643824857EC0 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0903 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-003 http://www.microsoft.com/technet/security/bulletin/MS04-003.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-01-14 |