Vulnerabilidad en Microsoft Message Queuing Service (CVE-2007-3039)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
12/12/2007
Última modificación:
09/04/2025
Descripción
Un desbordamiento de búfer en la región stack de la memoria en el servicio Microsoft Message Queuing Service (MSMQ) en Microsoft Windows 2000 Server SP4, Windows 2000 Professional SP4 y Windows XP SP2 permite a los atacantes ejecutar código arbitrario por medio de una cadena larga en una llamada RPC 0x06 opnum al puerto 2103. NOTA: esto es explotable de forma remota en Windows 2000 Server.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2000:*:sp4:pro:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp4:srv:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:message_queuing:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/28011
- http://secunia.com/advisories/28051
- http://www.securityfocus.com/archive/1/484891/100/0/threaded
- http://www.securityfocus.com/archive/1/485268/100/0/threaded
- http://www.securityfocus.com/archive/1/485268/100/0/threaded
- http://www.securityfocus.com/bid/26797
- http://www.securitytracker.com/id?1019077=
- http://www.us-cert.gov/cas/techalerts/TA07-345A.html
- http://www.vupen.com/english/advisories/2007/4181
- http://www.zerodayinitiative.com/advisories/ZDI-07-076.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-065
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4474
- https://www.exploit-db.com/exploits/4745
- https://www.exploit-db.com/exploits/4760
- https://www.exploit-db.com/exploits/4934
- http://secunia.com/advisories/28011
- http://secunia.com/advisories/28051
- http://www.securityfocus.com/archive/1/484891/100/0/threaded
- http://www.securityfocus.com/archive/1/485268/100/0/threaded
- http://www.securityfocus.com/archive/1/485268/100/0/threaded
- http://www.securityfocus.com/bid/26797
- http://www.securitytracker.com/id?1019077=
- http://www.us-cert.gov/cas/techalerts/TA07-345A.html
- http://www.vupen.com/english/advisories/2007/4181
- http://www.zerodayinitiative.com/advisories/ZDI-07-076.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-065
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4474
- https://www.exploit-db.com/exploits/4745
- https://www.exploit-db.com/exploits/4760
- https://www.exploit-db.com/exploits/4934