Vulnerabilidad en Microsoft Windows Server 2012 (CVE-2013-3182)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
14/08/2013
Última modificación:
11/04/2025
Descripción
El servicio Controlador Windows NAT Driver (tambien conocido como winnat) en Microsoft Windows Server 2012 no valida correctamente las direcciones de memoria durante el procesamiento de los paquetes ICMP, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo del sistema) a través de paquetes manipulados, también conocido como "Windows NAT Denial of Service Vulnerability".
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.us-cert.gov/ncas/alerts/TA13-225A
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-064
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18199
- http://www.us-cert.gov/ncas/alerts/TA13-225A
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-064
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18199