Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2005-265 Vulnerabilidad en la cola de impresión podría permitir la ejecución de código remoto.

Una vulnerabilidad en la cola de impresión podría permitir que un intruso tomara el control total del equipo.

  • Fecha de Liberación: 9-Ago-2005
  • Fuente: Microsoft Corp.
  • CVE ID: CAN-2005-1984
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer no verificado

Sistemas Afectados

Windows 2000 Server SP4 Servicio de Cola de impresión. K896423
Windows Server 2003 Servicio de Cola de impresión. K896423
Windows Server 2003 Sistemas Basados en Itanium Servicio de Cola de impresión. K896423
Windows XP Service Pack 1 Servicio de Cola de impresión. K896423
Windows XP Service Pack 2 Servicio de Cola de impresión. K896423
  1. Descripción

    • Vulnerabilidad en la cola de impresión
    • Existe una vulnerabilidad de ejecución de código remoto en el servicio de la cola de impresión que podría permitir a un intruso que explote esta vulnerabilidad tomar el control total del equipo afectado. Esto es debido a una falta de verificación en el buffer del servicio de la cola de impresión.

  2. Impacto

    Un intruso que explote exitosamente la vulnerabilidad podría remotamente tomar el control total del sistema afectado. Un intruso podría instalar programas; ver, cambiar y eliminar datos; o crear nuevas cuentas con permisos de administrador. Sin embargo el intento de explotar esta vulnerabilidad podría probablemente resultar en una condición de denegación de servicio.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT