Esta actualización de seguridad crítica resuelve una vulnerabilidad que se ha reportado de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la negación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un servidor o cliente Windows.
Microsoft Windows Windows | Windows 8 for 32-bit Systems | < | 2829254 |
Microsoft Windows Windows | Windows 8 for 64-bit Systems | < | 2829254 |
Microsoft Windows Windows | Windows Server 2012 | < | 2829254 |
Microsoft Windows Windows | Windows Server 2012 (Server Core installation) | < | 2829254 |
Vulnerabilidad de negación de servicio en HTTP.sys -CVE-2013-1305
Código de explotación inconsistente
Vulnerabilidad de negación de servicio en HTTP.sys -CVE-2013-1305
Existe una vulnerabilidad de negación de servicio en Windows Server 2012 y Windows 8 debido a que la pila del protocolo HTTP (HTTP.sys) maneja incorrectamente una cabecerra HTTP malintencionada. Un atacante que aprovechara esta vulnerabilidad podría desencadenar un bucle infinito en la pila del protocolo HTTP mediante el envío de cabeceras HTTP especialmente diseñadas para un servidor o cliente Windows afectado
Vulnerabilidad de negación de servicio en HTTP.sys -CVE-2013-1305
Un atacante que aprovechara esta vulnerabilidad provocaría que un sistema dejara de responder.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT