|
Denegación de servicio en Windows Plug and Play
|
|
VSantivirus No. 1958 Año 9, jueves 17 de noviembre de 2005
Denegación de servicio en Windows Plug and Play
http://www.vsantivirus.com/vul-plug-and-play-151105.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado una nueva vulnerabilidad en la implementación del servicio de Microsoft Windows Plug and Play (PnP). La misma puede provocar una denegación de servicio (DoS), ocasionando que el sistema deje de responder.
El problema se origina en la interpretación de ciertas solicitudes mal construidas, que pueden dar como resultado un consumo excesivo de la memoria virtual.
Se ha confirmado que el problema afecta a Windows 2000 (hasta SP3 inclusive). No se conoce al momento actual, si otras versiones de Windows son o no vulnerables.
El código de un exploit para esta vulnerabilidad se ha hecho público y está circulando en Internet.
Software afectado:
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Soluciones:
No existe una solución o parche oficial al momento de publicarse esta alerta.
Relacionados:
Microsoft Windows Plug and Play Denial of Service Vulnerability
http://www.securityfocus.com/bid/15460/info
Créditos:
Winny Thomas <winnymthomas@yahoo.com>
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|