1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-062 Vulnerabilidad en Microsoft Ancillary Function Driver podría permitir la ejecución remota de código (956803)

Esta actualización de seguridad resuelve una vulnerabilidad reportada en Microsoft Ancillary Function Driver. Un atacante que explotara exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. La actualización de seguridad soluciona la vulnerabilidad validando los valores que se envían como entrada al Kernel en modo usuario a través del componente AFD.

  • Fecha de Liberación: 15-Oct-2008
  • Ultima Revisión: 23-Oct-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-3464
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Windows Server 2003 Ancillary Function Driver < KB956803
Windows XP Ancillary Function Driver < KB956803
  1. Índice de Explotación

    Probable existencia de exploit consistente.

  2. Descripción

    • Vulnerabilidad de sobreescritura en AFD Kernel - CVE-2008-3464
    • Existe una vulnerabilidad de elevación de privilegios en Ancillary Function Driver (afd.sys) debido a que Windows valida de modo incorrecto los valores enviados al Kernel en modo usuario. La vulnerabilidad podría permitir a un atacante ejecutar código y elevar privilegios. Un atacante local que explote exitosamente la vulnerabilidad podría ejecutar código aleatorio y tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

  3. Impacto

    Un atacante podría ejecutar código arbitrario y elevar privilegios.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT