Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio en Windows Plug and Play
 
VSantivirus No. 1958 Año 9, jueves 17 de noviembre de 2005

Denegación de servicio en Windows Plug and Play
http://www.vsantivirus.com/vul-plug-and-play-151105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una nueva vulnerabilidad en la implementación del servicio de Microsoft Windows Plug and Play (PnP). La misma puede provocar una denegación de servicio (DoS), ocasionando que el sistema deje de responder.

El problema se origina en la interpretación de ciertas solicitudes mal construidas, que pueden dar como resultado un consumo excesivo de la memoria virtual.

Se ha confirmado que el problema afecta a Windows 2000 (hasta SP3 inclusive). No se conoce al momento actual, si otras versiones de Windows son o no vulnerables.

El código de un exploit para esta vulnerabilidad se ha hecho público y está circulando en Internet.


Software afectado:

- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server 
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional 
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server 
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server 


Soluciones:

No existe una solución o parche oficial al momento de publicarse esta alerta.


Relacionados:

Microsoft Windows Plug and Play Denial of Service Vulnerability
http://www.securityfocus.com/bid/15460/info



Créditos:

Winny Thomas <winnymthomas@yahoo.com>









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS