CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/02/2011

Vulnerabilitat detectada en la llibreria de SMB Browser Election de Windows XP i 2003

Un fallada en la llibreria mrxsmb.sys pot provocar denegació de servei o execució de codi arbitrari.

Risc: Mitjà

S'ha descobert una vulnerabilitat en Windows, per la qual un atacant remot no autenticat pot provocar una denegació de servei o obtindre el control complet d'un sistema vulnerable. El problema causa una fallada de desbordament de pila en una funció dins del driver "mrxsmb.sys" quan es processen peticions de selecció de navegador malformadas. Açò pot provocar que els atacants remots no autenticats facen fallar el sistema afectat o puguen potencialment executar codi amb privilegis elevats.

Aquesta vulnerabilitat s'ha confirmat per a Windows Server 2003 SP2 i Windows XP SP3 completament dos (en concret la versió 5.2.3790.4671 de la llibreria mrxsmb.sys), encara que altres versions poden estar igualment afectades.
Sistemes Afectats:

Microsoft Windows XP Service Pack 3
Microsoft Windows Server 2003 Service Pack 2

Referències:

None

Solució:

Microsoft no ha publicat cap informació respecte d'això, però des de VUPEN i Secunia recomanen filtrar els ports 138, 139 i 445, i restringir l'accés als equips potencialment vulnerables a usuaris de confiança.

Notes:

http://secunia.com/advisories/43299
http://www.vupen.com/english/advisories/2011/0394
http://seclists.org/fulldisclosure/2011/Feb/285
http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0284.html

Font: Secunia Advisories

CSIRT-CV