Повышение привилегий в LRPC в Microsoft Windows
| Дата публикации: | 10.12.2013 |
| Всего просмотров: | 1762 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-3878 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Storage Server 2003 Microsoft Windows Server 2003 Datacenter Edition |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Описание: Уязвимость существует из-за ошибки проверки границ данных в Local RPC (LRPC). Локальный пользователь может с помощью специально сформированного сообщения вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе с повышенными привилегиями. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | MS13-102: Vulnerability in LRPC Client Could Allow Elevation of Privilege (2898715) |
|
|
https://technet.microsoft.com/en-us/security/bulletin/ms13-102 |