Security Lab

Отказ в обслуживании в Microsoft DirectX DirectPlay

Дата публикации:20.07.2010
Всего просмотров:1950
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Microsoft DirectX 8.x
Microsoft DirectX 9.x
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft DirectX 8.x
Microsoft DirectX 9.x
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибок при обработке определенных сетевых пакетов. Удаленный пользователь может с помощью специально сформированного сетевого пакета прервать сессию пользователя и аварийно завершить работу приложения.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Microsoft DirectX DirectPlay Denial of Service PoC

http://aluigi.altervista.org/adv/dplay8blah-adv.txt