Esta vulnerabilidad resuelve una vulnerabilidad reportada en Windows Workstation Service. La vulnerabilidad podría permitir elevación de privilegios si un atacante crea especialmente un mensaje RPC y envía el mensaje al un sistema afectado. Esta vulnerabilidad no puede ser explotada por usuarios anónimos.
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | < | . |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | < | . |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | < | . |
Microsoft Windows todas las versiones | Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* | < | . |
Microsoft Windows todas las versiones | Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 | < | . |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* | < | . |
Microsoft Windows todas las versiones | Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 | < | . |
Microsoft Windows todas las versiones | Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 | < | . |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | < | . |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 and Windows XP Service Pack 3 | < | . |
Microsoft Windows 2000 Service Pack 4 | < | . |
Windows 7 for 32-bit Systems | < | . |
Windows 7 for x64-based Systems | < | . |
Windows Server 2008 R2 for Itanium-based Systems | < | . |
Windows Server 2008 R2 for x64-based Systems | < | . |
Vulnerabilidad en la memoria de corrupcion de Workstation Service - CVE-2009-1544
Código de explotación consistente
Vulnerabilidad en la memoria de corrupcion de Workstation Service - CVE-2009-1544
Una vulnerabilidad de elevacion de privilegios existe en Windows Workstation Service debido a una posible "Double Free" condición que ocurre en el servicio.
Vulnerabilidad en la memoria de corrupcion de Workstation Service - CVE-2009-1544
Un atacante debe tener credenciales validas de inicio de sesión a un sistema vulnerable, a fin de explotar esta vulnerabilidad.
Un atacante que exitosamente explote esta vulnerabilidad podría ejecutar arbitrariamente código y tomar completo control de un sistema afectado.
Un atacante podría entonces instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT