Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Windows Server 2012 (CVE-2013-3182)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
14/08/2013
Última modificación:
11/04/2025

Descripción

El servicio Controlador Windows NAT Driver (tambien conocido como winnat) en Microsoft Windows Server 2012 no valida correctamente las direcciones de memoria durante el procesamiento de los paquetes ICMP, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo del sistema) a través de paquetes manipulados, también conocido como "Windows NAT Denial of Service Vulnerability".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*