Несколько уязвимостей в Microsoft Malware Protection Engine
| Дата публикации: | 13.05.2008 |
| Дата изменения: | 14.05.2008 |
| Всего просмотров: | 2263 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1437 CVE-2008-1438 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Antigen 9.x
Microsoft Diagnostics and Recovery Toolset 6.x Microsoft Forefront Client Security 1.x Microsoft Forefront Security for Exchange Server Microsoft Forefront Security for SharePoint Microsoft Windows Live OneCare Microsoft Windows Defender |
| Уязвимые версии: Microsoft Antigen 9.x Microsoft Diagnostics and Recovery Toolset 6.x Microsoft Forefront Client Security 1.x Microsoft Forefront Security for Exchange Server Microsoft Forefront Security for SharePoint Microsoft Windows Defender Microsoft Windows Live OneCare Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке PE файлов в Malware Protection Engine (MsMpEng.exe/mpengine.dll). Удаленный пользователь может с помощью специально сформированного файла вызвать отказ в обслуживании и перезапустить приложение. 2. Уязвимость существует из-за ошибки при обработке PE файлов в Malware Protection Engine. Удаленный пользователь может с помощью PE файла, содержащего специально сформированный размер заголовка, занять все доступное дисковое пространство на системе и вызвать отказ в обслуживании. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Журнал изменений:
14.05.2008 |
|
| Ссылки: |
(MS08-029) Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044) Microsoft Malware Protection Engine TWO DoS Vulnerabilities |