1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-064 Vulnerabilidad en el Servicio de Impresión de Internet podría permitir la ejecución remota de código (953155)

Esta actualización de seguridad resuelve una vulnerabilidad reportada de modo privado en el Servicio de Impresión de Internet que podría permitir la ejecución remota de código en el contexto del usuario en sesión. Si un usuario está en sesión con privilegios administrativos, un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Los usuarios que operan con pocos privilegios son menos afectados que aquellos que operan con privilegios administrativos. Esta actualización de seguridad resuelve la vulnerabilidad cambiando la manera en que la memoria es reservada en el servicio Internet Printing Protocol (IPP).

  • Fecha de Liberación: 14-Oct-2008
  • Ultima Revisión: 23-Oct-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-1446
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Internet Printing Service KB953155
  1. Índice de Explotación

    Probable existencia de exploit consistente.

  2. Descripción

    • Vulnerabilidad de desbordamiento de entero en el servicio IPP - CVE-2008-1446
    • Existe una vulnerabilidad de ejecución remota de código en los sistemas Windows que utilizan IIS con los servicios de impresión de internet activos. Esta vulnerabilidad podría permitir a un atacante remoto, autenticado ejecutar código arbitrario en el sistema afectado.

  3. Impacto

    Un atacante remoto podría ejecutar código arbitrario en el contexto del usuario en sesión.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT