Sistemas Afectados

1. Índices de Explotabilidad

   Vulnerabilidad de divulgación de información del kernel CVE-2013-3136

   Código de explotación inconsistente

2. Descripción

   Vulnerabilidad de divulgación de información del kernel CVE-2013-3136

   Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows trata incorrectamente los objetos en memoria. Un atacante que aprovechara esta vulnerabilidad podría divulgar información de direcciones del kernel.

3. Impacto

   Vulnerabilidad de divulgación de información del kernel CVE-2013-3136

   Un atacante que aprovechara esta vulnerabilidad podría divulgar información de la memoria del kernel en el sistema local. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar código o elevar directamente sus privilegios de usuario, pero podría servir para producir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado.

4. Solución

   • Windows XP Service Pack 3
   • Windows Server 2003 Service Pack 2
   • Windows Vista Service Pack 2
   • Windows Server 2008 for 32-bit Systems Service Pack 2
   • Windows 7 for 32-bit Systems Service Pack 1
   • Windows 8 for 32-bit Systems
   • Windows Server 2008 for 32-bit Systems Service Pack 2

5. Referencias

   • https://technet.microsoft.com/en-us/security/bulletin/ms13-048
   • http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)