CVE-2006-3942
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
31/07/2006
Última modificación:
03/04/2025
Descripción
El controlador de servidor (srv.sys) en Microsoft Windows NT 4.0, 2000, XP, y Server 2003 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante un mensaje SMB_COM_TRANSACTION que contiene una cadena sin terminación de carácter nulo, lo cual lleva a una referencia a NULL en la función ExecuteTransaction, posiblemente relacionado con una "tubería SMB" (SMB PIPE), también conocida como vulnerabilidad "Mailslot DOS". NOTA: el nombre "Mailslot DOS" es derivado de una investigación inicial imcompleta; la vulnerabilidad no está asociada con un mailslot (ranura de correo).
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:fr:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2003_server:64-bit:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2003_server:itanium:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2003_server:r2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2003_server:sp1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2003_server:sp1:*:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:*:64-bit:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:tablet_pc:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:tablet_pc:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx
- http://secunia.com/advisories/21276
- http://securitytracker.com/id?1016606=
- http://securitytracker.com/id?1017035=
- http://www.coresecurity.com/common/showdoc.php?idx=562&idxseccion=10
- http://www.osvdb.org/27644
- http://www.securityfocus.com/archive/1/443287/100/200/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/bid/19215
- http://www.vupen.com/english/advisories/2006/3037
- http://xforce.iss.net/xforce/alerts/id/231
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-063
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27999
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A428
- http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx
- http://secunia.com/advisories/21276
- http://securitytracker.com/id?1016606=
- http://securitytracker.com/id?1017035=
- http://www.coresecurity.com/common/showdoc.php?idx=562&idxseccion=10
- http://www.osvdb.org/27644
- http://www.securityfocus.com/archive/1/443287/100/200/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/bid/19215
- http://www.vupen.com/english/advisories/2006/3037
- http://xforce.iss.net/xforce/alerts/id/231
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-063
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27999
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A428