Boletines de Vulnerabilidades |
Ejecución de código en TFTPD32 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | TFTPD32 <= 2.21 |
Descripción |
|
Se ha descubierto una vulnerabilidad en TFTPD32, un servidor gratuito para Windows del protocolo TFTPv2. Es posible provocar un desbordamiento de búfer en el servidor, ejecutando código arbitrario. Se tiene constancia de al menos un exploit para esta vulnerabilidad. |
|
Solución |
|
Actualización de software Instale la versión 2.51 o superior http://tftpd32.jounin.net/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
BUGTRAQ: TFTPD32 Buffer Overflow Vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=103767336922082&w=2 Securiteam Security Advisory http://www.securiteam.com/windowsntfocus/6C00C2061A.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-11-19 |