CVE-2003-0812
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2003
Última modificación:
30/04/2019
Descripción
Desbordamiento de búfer en la pila en una función de registro del servicio de Estación de Trabajo de Windows (WKSSVC.DLL) permite a atacantes remotos ejecutar código arbitrario mediante llamadas RPC que hacen que hacen que se escriban entradas largas en el fichero de registro de depuración NetSetup.LOG, como se ha demostrado usando la API NetAddAlternateComputerName.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:*:64-bit:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:*:home:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:*:media_center:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:gold:professional:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:64-bit:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:home:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=106859247713009&w=2
- http://marc.info/?l=bugtraq&m=106865197102041&w=2
- http://www.cert.org/advisories/CA-2003-28.html
- http://www.cisco.com/warp/public/707/cisco-sa-20040129-ms03-049.shtml
- http://www.kb.cert.org/vuls/id/567620
- http://www.securityfocus.com/bid/9011
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-049
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A331
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A575