Security Lab

Несколько уязвимостей в Microsoft Windows Client Service for Netware

Дата публикации:15.11.2006
Всего просмотров:2833
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4688
CVE-2006-4689
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в службе Client Service for Netware (CSNW). Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в службе Client Service for Netware. Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение и вызвать отказ в обслуживании.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя:

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3cf0b0d1-ff07-40ac-a6ac-44dc4a54f91e

Microsoft Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2f54258f-1071-467b-80a2-e4dbfc050667

Microsoft Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=f23574f7-4033-45ac-8ad8-6cced2ee9285

Ссылки: (MS06-066) Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution (923980)