Vulnerabilidad en fastfat.sys en Microsoft Windows Server 2003, Vista y Server 2008 (CVE-2014-4115)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
15/10/2014
Última modificación:
12/04/2025
Descripción
fastfat.sys (también conocido como the FASTFAT driver) en los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Vista SP2, y Server 2008 SP2 no asigna debidamente la memoria, lo que permite a atacantes físicamente próximos ejecutar código arbitrario o causar una denegación de servicio (escritura de memoria reservada) mediante la conexión de un dispositivo USB manipulado, también conocido como 'vulnerabilidad de la elevación de privilegios del controlador de la partición de del disco de Microsoft Windows.'
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx
- http://secunia.com/advisories/60975
- http://www.securityfocus.com/bid/70343
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-063
- http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx
- http://secunia.com/advisories/60975
- http://www.securityfocus.com/bid/70343
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-063