int(5943)

Boletines de Vulnerabilidades


Ejecución de código en Windows Bluetooth

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows Vista SP 1
Windows Vista SP 2
Windows Vista x64 Edition SP 1
Windows Vista x64 Edition SP 2
Windows 7 32-bit
Windows 7 32-bit SP 1
Windows 7 x64
Windows 7 x64 SP 1

Descripción

- CVE-2011-1265: Se ha descubierto una vulnerabilidad en "Windows Bluetooth". La vulnerabilidad reside en un error al acceder a objetos que no se han inicializado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante paquetes bluetooth especialmente manipulados.

Solución



Actualización de software

Microsoft (MS11-053)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2011-1265
BID

Recursos adicionales

Microsoft Security Bulletin (MS11-053)
http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-07-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT