Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Bluetooth Stack. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una serie de paquetes Bluetooth maliciosos a un sistema afectado. Un atacante podría entonces instalar programes; visualizar, modificar, o eliminar datos; o crear nuevas cuentas de usuario con todos los privilegios. La vulnerabilidad solo afecta sistemas con la funcionalidad de Bluetooth.
Microsoft Windows todas las versiones | Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1 | < | KB2532531 |
Microsoft Windows todas las versiones | Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1 | < | KB2532531 |
Microsoft Windows todas las versiones | Windows Vista Service Pack 1 | < | KB2561109 |
Microsoft Windows todas las versiones | Windows Vista Service Pack 2 | < | KB2532531 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition Service Pack 1 | < | KB2561109 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition Service Pack 2 | < | KB2532531 |
Vulnerabilidad de pila de Bluetooth - CVE-2011-1265
Código de explotación inconsistente.
Vulnerabilidad de pila de Bluetooth - CVE-2011-1265
Existe una vulnerabilidad de ejecución remota de código en la Windows Bluetooth 2.1 Stack debido a la forma en que un objeto en memoria es accedido cuando no ha sido inicializado correctamente o ha sido eliminado. Un atacante podría explotar la vulnerabilidad mediante la construcción de una serie de paquetes Bluetooth maliciosos y enviándolos a una máquina objetivo.
Vulnerabilidad de pila de Bluetooth - CVE-2011-1265
Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cuentas de usuario con todos los privilegios.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT