Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Desbordamiento de búfer en MDAC de diversos sistemas Windows

Desbordamiento de búfer en MDAC de diversos sistemas Windows

Por Leave a Comment

Dentro del conjunto de parches de Microsoft de enero, y del que
Hispasec ya realizó un adelanto en el una-al-día de ayer, se encuentra
la actualización para la colección de componentes de acceso a base de
datos MDAC (Microsoft Data Access Components) en sus versiones MDAC 2.5
a 2.8, incluidos en Windows 2000, SQL Server 2000, Windows XP y Windows
Server 2003.

Cuando un cliente de una red intenta visualizar la lista de sistemas
con SQL Server existentes en la red, se envía una petición broadcast a
todos los dispositivos que se encuentran en la red. Debido a una
vulnerabilidad en un componente MDAC, un atacante podrá responder a
dicha petición con un paquete específicamente creado que provocará un
desbordamiento de búfer.

Si un atacante logra explotar exitosamente esta vulnerabilidad podrá
conseguir el mismo nivel de privilegios sobre el sistema como el
programa que inició la petición broadcast. Las acciones que podrá
realizar el atacante en tal caso, dependerán directamente de los
permisos bajo los que se ejecute el programa que use MDAC.

Microsoft recomienda consultar la versión de MDAC instalada, debido a
que la versión original de MDAC del sistema puede haberse actualizado
en algún momento. Para consultar la versión de MDAC puede emplearse la
utilidad Component Checker, disponible en:
http://download.microsoft.com/download/8/4/7/8479c13c-aacd-4b79-bc1b-d64c683191a7/cc_pkg.exe
O en el registro, en la clave:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

Microsoft ha publicado las siguientes actualizaciones:

Para:
MDAC 2.5 (incluido con Microsoft Windows 2000)
MDAC 2.6 (incluido con Microsoft SQL Server 2000)
MDAC 2.7 (incluido con Microsoft Windows XP)
MDAC 2.8 (incluido con Microsoft Windows Server 2003)
Se publica la misma actualización
http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=en

Para MDAC 2.8 (incluido con Windows Server 2003 64-Bit Edition) se
publica la actualización disponible en:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1D93D9E4-2B22-4595-B8C5-643824857EC0&displaylang=en

Antonio Ropero
antonior@hispasec.com

Más información:

MS04-003 – Buffer Overrun in MDAC Function Could Allow Code
Execution
http://www.microsoft.com/technet/security/bulletin/ms04-003.asp

Microsoft Windows Security Bulletin Summary for
January 2004
http://www.microsoft.com/technet/security/bulletin/winjan04.asp

una-al-dia (14/01/2004) Microsoft publica el conjunto de parches de
enero
http://www.hispasec.com/unaaldia/1907

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.