Security Lab

Уязвимость в Ipv4SetEchoRequestCreate() в Microsoft Windows

Дата публикации:23.08.2010
Всего просмотров:2503
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за того, что функция Ipv4SetEchoRequestCreate() в файле tcpip.sys не освобождает заблокированные страницы памяти перед завершением работы процесса, если процесс был прерван во время создания echo запроса. Злоумышленник может спровоцировать вызов механизма проверки ошибки, который может аварийно завершить работу системы.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Microsoft Windows Ipv4SetEchoRequestCreate() Local Denial of Service PoC

http://nullbyte.org.il/View_113_Microsoft_Windows_DoS_%28IcmpSendEcho2Ex_interrupting%29.html