Множественные уязвимости в WINS в Microsoft Windows
| Дата публикации: | 12.08.2009 |
| Всего просмотров: | 2982 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 |
| Уязвимые версии: Microsoft Windows 2000 Microsoft Windows 2003 Описание: 1. Уязвимость существует из-за ошибки в службе WINS при подсчете размера буфера. Удаленный пользователь может с помощью специально сформированного WINS пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Целочисленное переполнение существует в WINS при проверке подлинности структур данных. Удаленный пользователь может с помощью специально сформированного WINS пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Microsoft Windows 2000. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows 2000 Server SP4: |
|
| Ссылки: | (MS09-039) Vulnerabilities in WINS Could Allow Remote Code Execution (969883) |